Η συνεχής απειλή από το κακόβουλο λογισμικό για τις σύγχρονες συσκευές, είναι αναμφισβήτητη.

Δύο νέες μορφές κακόβουλου λογισμικού εντόπισε η ESET και πληροφορεί τους χρήστες πώς μπορούν να είναι ασφαλείς, ενημερώνοντας τους για τον τρόπο που εξαπλώνονται.

Αρχικά, μία πλαστή εφαρμογή στο Google app store, με τη μορφή δήθεν βοήθειας για δημοφιλή παιχνίδια, όπως «Cheats for Pou», «Guide for SubWay» και «Cheats for SubWay», κατόρθωσε να εγκατασταθεί πάνω από 200.000 φόρες σε διάστημα μόνο ενός μήνα, εφαρμόζοντας επιθετικές τακτικές διαφήμισης με εμφανίσεις κάθε 30-40 λεπτά. Οι ερευνητές της ESET ανίχνευσαν τις εφαρμογές ως «Android/AdDisplay.Cheastom» και αναφέρουν πως έχουν αναπτύξει πολυάριθμες τεχνικές για να παραβιάσουν την ανίχνευση από το Google Bouncer (η τεχνολογία της Google που εμποδίζει την είσοδο κακόβουλου λογισμικού στο κατάστημα Google Play), ενώ παράλληλα η αφαίρεση τους καθίσταται εξαιρετικά πολύπλοκη. Η ESET ενημέρωσε τη Google και πλέον οι εφαρμογές αυτές έχουν αφαιρεθεί, ωστόσο οι χρήστες οφείλουν να είναι προσεκτικοί καθώς οι ειδικοί αναμένουν και άλλες, αντίστοιχες προσπάθειες παραβίασης του Bouncer.

Οι ερευνητές της ESET εντόπισαν επίσης ένα Trojan με την ονομασία «Win32/Brolux.A», το οποίο παρακολουθεί 88 ιστοσελίδες ιαπωνικών υπηρεσιών Internet banking με στόχο να επιτεθεί σε θύματα και να κλέψει ευαίσθητα δεδομένα. Το Brolux, που εξαπλώνεται μέσα από website με βίντεο για ενήλικες, εκμεταλλεύεται δύο ευαίσθητα σημεία που εμφανίζονται σε υπολογιστές με Windows χωρίς patch: μία γνωστή ευπάθεια του Flash (CVE-2015-5119) και μία σημαντική ευπάθεια του Internet Explorer (CVE-2014-6332) από το 2014, γνωστό ως unicorn bug. Το Trojan επιτίθεται σε χρήστες Windows και στους πλοηγούς Διαδικτύου Explorer, FireFox και Chrome, οδηγώντας τα θύματα σε μία σελίδα phishing. Το ειρωνικό είναι ότι η σελίδα αυτή προειδοποιεί τον επισκέπτη για τους κινδύνους εγκλημάτων σχετικά με το Internet Banking, ζητώντας του έπειτα να καταχωρίσει προσωπικές πληροφορίες, με την πρόφαση ότι θα τα αξιοποιήσει το FSA (Financial Services Agency) για περαιτέρω προστασία του χρήστη, κάτι που φυσικά έχει διαψεύσει ο οργανισμός.

Το πολύ απλό λειτουργικό Chrome OS που έχουμε δει να χρησιμοποιείται στα Chromebooks της Google, φαίνεται πως αλλάζει κι ετοιμάζεται να ενωθεί με το Android μέσα στον επόμενο χρόνο

Η Google εδώ και αρκετό καιρό προσπαθεί να κάνει αλλαγές στο λειτουργικό των υπολογιστών της και μέσα στο 2016 θα δούμε το Chrome OS να ενσωματώνεται στο Android πράγμα που σημαίνει ότι οι χρήστες υπολογιστών θα μπορούν να αποκτήσουν πρόσβαση στο Google Play και να κατεβάσουν τις εφαρμογε΄ς που τους ενδιαφέρουν.

Με την κίνηση της αυτή η Google θέλει να φτιάξει ένα ενιαίο λειτουργικό σε mobile και σταθερές συσκευές όπως ακριβώς έκανε και η Microsoft, με τα Windows 10 και Windows 10 mobile και όπως δεν έχει σκοπό να κάνει η Apple η οποία αν και έχει δώσει κάποια στοιχεία του iOS στο OS X, δεν θέλει να ενώσει τις δυο πλατφόρμες… τουλάχιστον για την ώρα.

newsit.gr

Ερευνητές της εταιρίας ασφαλείας SourceDNA ανακάλυψαν στο AppStore της Apple, την ύπαρξη πάνω από 250 εφαρμογών οι οποίες “έκλεβαν” προσωπικά δεδομένα των χρηστών όπως emails, serial numbers, passwords, και πολλά ακόμα τα οποία τα έστελναν σε τρίτους.

Μετά την αποκάλυψη αυτή, η Αpple αποφάσισε να διαγράψει άμεσα τις εφαρμογές αυτές από το AppStore, τις οποίες όπως φαίνεται τις είχαν κατεβάσει πάνω από 1 εκατομμύριο χρήστες σε όλο τον κόσμο, μιας και η λειτουργία τους παραβίαζε την πολιτική απορρήτου της εταιρίας.

Οι εφαρμογές αυτές φαίνεται να ήταν δημοφιλείς στην Κίνα και όχι στον υπόλοιπο κόσμο αφού αυτό που τις μόλυνε ήταν ένα κιτ ανάπτυξης λογισμικού (SDK) από τη Youmi, μια κινεζική εταιρεία διαφήμισης, όμως όπως και να ‘χει μετά από αυτό η Apple ψάχνει νέους τρόπους για να εξασφαλίσει το μέγιστο δυνατό επίπεδο απορρήτου για τους πελάτες της.

Τέλος οι εφαρμογές που αφαιρέθηκαν από το AppStore της Apple, θα πρέπει να ξανασχεδιάστουν ώστε να μην μπορούν να "σπάσουν" τόσο εύκολα από ανάλογες επιθέσεις στο μέλλον.

Δύο βδομάδες μετά την ανακάλυψη του malware που εξαπλωνόταν με το XcodeGhost στο AppStore της Apple, ερευνητές ανακάλυψαν νέο malware το οποίο ονομάστηκε “Yispecter" και που επηρεάζει χρήστες iPhone κυρίως στην Κίνα.

Το νέο malware στοχεύει χρήστες στην Κίνα που παρακολουθούν και μοιράζονται video πορνογραφικού περιεχομένου και όπως φαίνεται υπάρχει τους τελευταίους 10 μήνες και μολύνει τα iPhones μέσω του συστήματος διαμοιρασμού των εφαρμογών της Apple με χρήση πλαστών πιστοποιητικών. 

Οι ερευνητές υποστηρίζουν ότι κάποιος τοπικός πάροχος στην Κίνα υποστηρίζει τους χάκερ πίσω από το Yispecter, καθώς οι επιθέσεις είναι στοχευμένες σε χρήστες με συγκεκριμένες συνήθειες ενώ πιστεύουν ότι κάνει αντικατάσταση κανονικών διαφημίσεων με κακόβουλες.

Έτσι για ακόμα μία φορά επιβεβαιώνεται ότι οι συσκευές iOS δεν είναι ανεπηρέαστες από ιούς, όμως οι χρήστες που κατεβάζουν εφαρμογές μόνο από το App Store δεν θα πρέπει να ανησυχούν ιδιαίτερα ενώ αν τους εμφανιστεί ένα μήνυμα από το Yispecter θα πρέπει να πατήσουν quit όταν εμφανιστεί το alert που προηγείται της εγκατάστασης του και όχι continue.

newsit.gr