Obična poruka koju dobijete od mobilnog operatora u kojoj piše da kliknete na priloženi link kako biste dobili besplatne minute ili poruke mogla bi da vam izazove brojne probleme i omogući hakerima da vas prisluškuju - jedan je od mogućih scenarija koji prijeti korisnicima mobilnih uređaja koji rade na Androidu i na koji upozoravaju sigurnosni stručnjaci iz kompanije CrowdStrike, prenosi dnevnik.hr.
Stručnjaci CrowdStrikea su otkrili jedan do sada nepoznat sigurnosni propust čijim bi iskorištavanjem hakeri mogli da preuzmu potpunu kontrolu nad uređajima koji rade na Androidu, odnosno mogli bi da prisluškuju telefonske razgovore vlasnika tih telefona. Hakeri su uspjeli da dosad iskoriste propust u verziji 2.2.
Napdaču je dovoljno da navede korisnika telefona da potvrdi određeni link sa svog telefona, a to se može postići slanjem e-maila ili SMS poruke za koju će korisnik misliti da dolazi od nekog povjerljivog izvora, kao što je mobilni operator.
Nakon što korisnik otvori sporni link, haker preuzimaju kontrolu nad telefonom, mogu da prisluškuju telefonske razgovore i saznaju lokaciju korisnika.
Dmitri Alperovič, jedan od osnivača CrowdStrikea upozorava da će mobilni uređaj postati sve više ranjivi na napade s kakvim su do sada problema imali vlasnici personalnih računara.
Hakeri će otkrivati do tada nepoznate sigurnosne propuste u mobilnom softveru, korisnike na prevaru "navlačiti" da kliknu na lažni link u SMS-u, e-mailu ili da na mobilnom otvore neki dokument i na taj način u telefon ubaciti maliciozni softver. Za to vrijeme, sigurnosni alati na samom telefonu često neće biti u stanju da prepoznaju ove prijetnje.
Za posljednji napad stručnjaci iz CrowdStrikea su iskoristili do sada neobjavljen sigurnosni propust u webkit softveru koji je ugrađen u web čitač u Androidu, ali je integrisan i u neke druge programe kao što je Google Chrome, ali i iOS operativni sistem za iPhone i iPad. U CrowdStrike kažu da još nisu pokušali da razviju softver koji bi iskoristio propuste u tim uređajima.
Ipak, Alperovič upozorava da će, modifikovanjem ili korišćenjem ovog ili nekih drugih propusta, ovaj napad u budućnosti biti moguće izvesti na svakom pametnom telefonu i da će on predstavljati "najveću sigurnosnu prijetnju na mobilnim uređajima".
Opasnost i na Facebooku
Stručnjaci iz kompanije SophosLab pozivaju na oprezno klikanje na linkove i one korisnike koji na Androidima koriste Facebook društvenu mrežu.
Klik na zlonamjeran link korisnika preusmjerava na web stranice sa kojih se na telefon preuzima zlonamjeran kod. Pogledajte video u kojem Vanja Svajcer, istraživač iz SophosLaba, pokazuje kako izbor zlonamjernog linka na Facebooku dovodi do instalacije zlonamjernog koda na pametne Android telefone.
Bonus video:
