Nutitelefonide viirused ründavat Eestit
16.12.2011
CERT Eesti leidis sel nädalal nutitelefonides pahavara, mis ründas Eesti kasutajaid. Populaarse Androidi mängu nime all töötav pahavara saadab kasutaja teadmata tasulisi SMSe.
Allikas: RIA http://www.ria.ee/nutitelefonide-viirused
RIA infoturbe ekspert Tarmo Randeli sõnul on viimasel ajal on üha rohkem liikvel pahavara, mille sihtmärk on nutitelefonid. “Nutitelefonidest on hetkel kõige lihtsam rünnata Androidi platvormi, mille turvalahendus on kasutaja vaatevinklist vaadates pehmelt öeldes ebaõnnestunud.”
“Androidi tarkvaraga on kaks suurt muret. Esiteks, rakendust paigaldades küsitakse inimeselt raskesti mõistetavaid küsimusi, millest arusaamine on jõukohane pigem insenerile kui keskmisele nutitelefoni kasutajale. Teiseks ei kontrolli keegi kasutajateni jõudvate lahenduste kvaliteeti või turvalisust. Nii on Google Android Market väga hea võimalus pahavara levitamiseks.”
Üks võimalik stsenaarium:
Android Marketisse pannakse alla laadimiseks populaarse nimega mäng või taustapildi rakendus, antud juhul “Angry Birds FREE”. Kui kasutaja selle alla laeb, siis paigaldamise käigus küsib mäng õigust kirjutada mälukaardile ning kasutada internetti. Inimesed ei oska paha karta ja annavad mängule küsitud õigused. Nad ei tea, et jaatavalt vastamine annab rakendusele õiguse kirjutada mälukaardile internetist laetud lisaprogrammi ja see käima panna. Tavaliselt teeb seda pahavara, näiteks “Angry Birds FREE”, mille levitaja on Logastrod, mitte mängu ametlik omanik Rovio.
Probleemid:
– Tehniliste otsuste tegemist ei saa jätta lõpptarbijale. Esiteks ei ole võimalik õpetada kõiki kasutajaid aru saama inseneride loodud küsimustest. Teiseks, pahavara loojad suudavad trikitada kasutajat pahavarale jah-sõna andma.
Näiteks küsitakse keset mängu luba saata üks SMS kasutaja superkõrge punktiskooriga kuskile portaali, millele inimesed vastavad reeglina jaatavalt. SMSi hinda (3,5 EUR) ei pruugita mainida, või siis viidatakse kasutustingimustele.
– Kasutajad ei loe lehekülgede pikkusi kasutustingimusi.
– Androidi rakenduste turule saab igaüks laadida oma rakenduse. Keegi ei kontrolli, mida rakendus tegelikult teeb.
Mida saab teha:
– Kasutaja saab valida, kas ta lubab rakendusel midagi teha. Seni nõuavad pea kõik ründed kasutaja lubavat liigutust. Oluline on mõelda, kas mängul või taustapildil on ikka vaja ligipääsu minu kontaktidele või SMSidele?
– Antud juhul saadeti SMS tasulisele numbrile 17013. Teenusepakkujad saavad piirata enda võrkudes pettusega raha teenivaid sisuteenuste pakkujaid.
Veel samal teemal:
http://www.f-secure.com/weblog/archives/00002280.html
http://www.droidgamers.com/index.php/game-news/android-game-news/2777-psa-beware-of-logastrod-and-their-cloned-games-they-contain-malware
CERT Eesti (Computer Emeregency Response Team) on RIA osakond, mis tegeleb Eesti arvutivõrkudes toimuvate turvaintsidentide käsitlemisega ja kasutajate turvateadlikkuse tõstmisega.
