Mazar BOT nova opasnost na vidiku.
Kako je nedavno objavljeno na jednom veoma kredibilnom blogu namjenjenom sigurnosti Heimdal security pojavio se veoma ozbiljan zlonamjerni softwer koji se širi putem SMS poruka. Samo u Danskoj je u nekoliko dana bilo zabilježeno preko 100 000 infektiranih poruka u Danskoj a rijec je o SMS poruci sa pozivnicom da se pogleda multimedijalni sadržaj klikom na link. Ovaj zlonamjerni softwer je veoma sofisticiran i kompleksan. Sam link na koji vodi SMS poruka nije maliciozan no zahtjeva pokretanje aplikacije koja se povlači automatski nakon posjete linku.
Prema Heimdal blogu i njihovoj analizi spomenute opasnosti korisnik na telefonu obično dobija poruku sličnu slijedećoj:
Primili ste multimedijalnu poruku od +[Regionalni broj] [broj pošiljaoca] Follow the link http: //www.mmsforyou [.] Net / mms.apk to view the message.
Prilikom pokretanja aplikacije na telefonu se pokreće dosta komplikovana procedura koja na kraju završava sa aplikacijom koja koristi TOR mrežu ( potpuno anonimna i krriptovana mreža ) putem koje se omogućava potpuni i neometani pristup cijelom sadržaju telefona , slikama, čak i funkcijama telefona koji može bez vašeg znanja pozivati druge brojeve u pozadini i napraviti enormne račune za telefon.
I ranije je bilo sličnih napada no ni približno ovako sofisticiranih i sa ovako univerzalnim mogućnostma preuzimanja kontrole nad uređajem. Neke security aplikacije uspjevaju da detektuju ovu kompleksnu opasnost koja je sačinjena od više elemenata kao što su linkovi prema kompromitovanim web stranicama, trojanski virusi koji omogućavaju pristup uređaju kao i izmjene samog Android operativnog sistema bez znanja korisnika.
Za sada je poznato da je najbolja opcija za zaštitu od ove prijetnje ograničavanje na instalaciju samo aplikacija koje su preuzete sa google play store lokacije kao i ograničavanje instalacije aplikacija iz nepoznatih izvora. Ova opcija se može podesiti u postavkama vašeg telefona. Da bi provjerili ovu opciju potrebno je da uđete u meni postavki vašeg telefona zatim u odjel sigurnost ili security te na tom mjestu trebate provjeriti da li uključena opcija “allow installation of apps from sources other than Google Play Store.” Ako je uključena potrebno je iskljuciti ( skinut checkmark iz kućice) .
Detaljniji opis i upute kako se boriti sa ovom novom napsati možete potražiti na slijedećem linku