Izvor: B92, 25.Avg.2011, 16:35 (ažurirano 02.Apr.2020.)
Pronađen virus koji cilja Gingerbread
Stručnjaci za bezbednost otkrili su na jednoj kineskoj web lokaciji prvi zlonamerni program koji zloupotrebljava kritičan propust u operativnom sistemu Android 2.3 Gingerbread.
Ranije pretnje po Googleov Android, uključujući i široko rasprostranjene programe DroidDream i DroidDream Light, zloupotrebljavale su propuste u starijim verzijama ovog mobilnog operativnog sistema, ali nisu imali uticaja na pametne >> Pročitaj celu vest na sajtu B92 << telefone sa Gingerbreadom.
Prošlog četvrtka, Huskijan Điang, asistent na predmetu Računarske nauke na Državnom univerzitetu Severne Karoline, izjavio je da su njegov tim i pekinška kompanija NetQin Mobile Security identifikovali novi „visokorizični" zlonamerni program, koji u potpunosti može preuzeti kontrolu nad telefonom sa operativnim sistemom Android 2.3.
Điang je zlonamerni program nazvao „GingerMaster".
GingerMaster iskorišćava tzv. „GingerBreak" propust otkriven u aprilu, kada je kod za napad objavljen na internetu, napisao je Điang u svom blogu.
Poput većine zlonamernih programa koji napadaju Android platformu, GingerMaster se krije unutar legitimnih Android aplikacija koje su napadači preradili, ubacili zlonamerni kod i potom ponovo objavili na popularnim lokacijama za preuzimanje.
Kada korisnici preuzmu takvu aplikaciju, zlonamerni softver se aktivira, preuzima kontrolu nad pametnim telefonom, i sve podatke sa telefona, uključujući i identifikacioni broj telefona, šalje u „komandni centar" napadača. Potom, zlonamerni program čeka dalje instrukcije od napadača, koji programu može narediti da preuzme još zlonamernog softvera ili drugih aplikacija, rekao je Điang.
Vanja Švajcer, glavni istraživač računarskih virusa u britanskoj kompaniji Sophos, potvrdio je Điangova otkrića nakon što je otkrio uzorak koda GingerMastera u aplikaciji koja prikazuje fotografije poznatih ličnosti, kao što je Lady Gaga. Švajcer je u ponedeljak potvrdio na blogu kompanije Sophos da je preuzeo inficiranu aplikaciju sa lokacije na kineskom jeziku koja nudi sadržaj za Android platformu.
Iako je nekoliko zaraženih aplikacija pronašlo svoj put i do Googleove prodavnice Android Market, one se uglavnom distribuiraju preko alternativnih lokacije, uključujući i nekoliko popularnih kineskih onlajn prodavnica.
Primera radi, prošlog meseca, Điang je upozorio korisnike Androida na tada novu pretnju nazvanu „HippoSMS", koju je njegov tim pronašao na neodobrenim kineskim lokacijama za preuzimanje aplikacija.
Pored toga, napadači su ove godine u više navrata ubacivali zaražene aplikacije u Android Market, tako primoravajući Google da u martu iz te prodavnice izbaci više od 50 aplikacija, a u maju još njih 30.
Sudeći prema izjavama nekoliko antivirusnih kompanija, broj zlonamernih programa za Android se naglo povećao ove godine. Početkom avgusta kompanija Lookout Security iz San Franciska saopštila je da je u prvih šest meseci 2011. godine verovatnoća da se korisnik uređaja sa Androidom susretne sa zlonamernim softverom porasla za dva i po puta.
Ovih dana oglasila se i kompanija McAfee, navodeći u svom saopštenju da su hakeri platformu Android učinili metom broj jedan, jer je broj novih pretnji koje ciljaju ovaj slobodan operativni sistem veći nego ikada ranije.
Điang je naglasio da najnoviji zlonamerni softver predstavlja značajnu pretnju i upozorio korisnike Androida da paze odakle preuzimaju aplikacije i posebno budu oprezni kada aplikacija zahteva veliki broj dozvola prilikom instaliranja.
