Opasnost za korisnike pametnih telefona: Napad kreće od "bezazlenog SMS-a", klik vas deli od gubljenja svega
Sumirano
- ZeroDayRAT je nova spyware platforma koja preuzima kontrolu nad pametnim telefonom
- Napad počinje primanjem SMS poruke sa linkom za preuzimanje aplikacije
- Napadači dobijaju pristup informacijama o uređaju, porukama, GPS podacima, kamerama i mikrofonu
Korisnici pametnih telefona, kojima su oni postali neizostavan deo života, trebalo bi da budu posebno na oprezu nakon što je otkrivena nova spyware platforma nazvana ZeroDayRAT.
Preporučujemo
Nova pretnja čovečanstvu, "Dan Q": "Najveća zabluda je da se to neće dogoditi, pripreme moraju da počnu odmah"
Srušena rodna kuća Šekija Turkovića u Novom Pazaru: "Kad sam video majku, nisam imao osećaj da je moja majka"
Naime, kako su objavili stručnjaci iz kompanije za sajber bezbednost iVerify, nova platforma zapravo je alat za gotovo potpuno preuzimanje kontrole nad kompromitovanim pametnim telefonom.
Kako ističu, sve počinje primanjem naizgled bezazlene SMS poruke. Žrtve (ciljane ili ne) dobijaju SMS poruku u kojoj se nalazi link koji ih vodi na preuzimanje naizgled bezazlene aplikacije. Isti link moguće je poslati i imejlom, ali i putem platformi za dopisivanje kao što su WhatsApp ili Telegram.
Kada žrtva klikne na link i preuzme aplikaciju, napadači dobijaju pristup gotovo celom sistemu. Na jednom mestu vide sve o uređaju: model, operativni sistem, status baterije, zemlju iz koje dolazi, podatke o SIM kartici, telekom operateru, korišćenju aplikacija i mnogo više. Međutim, vidljive su im i mnogo osetljivije informacije, poput poruka koje korisnici primaju od banke, mobilnih operatera ili kontakata, GPS podaci o tome gde se uređaj nalazi, a mogu i da presreću notifikacije koje se inače pojavljuju na ekranu uređaja.
Spyware takođe prati SMS poruke, čime dobija pristup jednokratnim PIN-ovima i lozinkama, dvostepenim autentifikacionim kodovima i drugim osetljivim porukama.
Čak omogućava napadaču praćenje žrtve uživo putem kamere i mikrofona uređaja, snimanje ekrana i beleženje svakog dodira na ekranu.
Kako ističu stručnjaci, ceo sistem osmišljen je kako bi ciljao platne sisteme, bankarstvo i kripto-novčanike, ne bi li ostvario pristup i ukrao sredstva.
Zabrinjava to što je kompleksnost platforme ZeroDayRAT takva da ozbiljno može ugroziti privatnost podataka i osobe koja je pod napadom i cele organizacije, ako se radi o službenom telefonu. Takve kompleksne platforme ranije su se povezivale sa hakerima iza kojih stoji država, ali čini se da je u ovom slučaju reč o "komercijalnoj" platformi koju njen autor nudi u specijalizovanim grupama na Telegramu.
Predstavlja se kao "potpuno komercijalna usluga sa korisničkom podrškom, redovnim ažuriranjima i pristupom udaljenoj veb-baziranoj kontrolnoj tabli koja se koristi za upravljanje zaraženim uređajima".
Iz iVerifyja upozoravaju da bi zbog ovoga, ali i drugih pretnji, bezbednost mobilnih uređaja trebalo tretirati sa istom ozbiljnošću kao i bezbednost računara, a ne kao naknadnu misao.
(Ubrzanje.rs/Zimo)