Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Switcher: Android dołącza do grupy urządzeń atakujących sprzęt sieciowy

Nikita Buchka
Dodany 30 grudnia 2016, 10:15 CET
Tagi:

Niedawno, w ramach naszej nieustającej misji ochrony świata przed szkodliwym oprogramowaniem, odkryliśmy „niegrzecznego” trojana dla Androida. Chociaż szkodniki atakujące ten system operacyjny przestały być nowością już jakiś czas temu, omawiany trojan jest dość unikatowy. Zamiast atakować użytkownika, atakuje sieć Wi-Fi, z którą użytkownik jest połączony, a dokładniej obsługujący ją bezprzewodowy router. Trojan ten - Trojan.AndroidOS.Switcher - przeprowadza atak polegający na „siłowym” odgadywaniu haseł do interfejsu sieciowego administratora routera. Jeśli atak się powiedzie, szkodnik zmienia adresy serwerów DNS w ustawieniach routera, co powoduje przekierowanie wszystkich zapytań DNS z urządzeń w zaatakowanej sieci Wi-Fi do serwerów cyberprzestępców (tego rodzaju atak jest również określany jako porywanie DNS). A zatem wyjaśnijmy szczegółowo, w jaki sposób Switcher przeprowadza swoje ataki...


Zakorzenianie

Nikita Buchka
Dodany 21 września 2015, 10:36 CEST
Tagi:

Od czerwca 2015 r. obserwujemy stały wzrost liczby ataków przy użyciu mobilnego szkodliwego oprogramowania, które do osiągnięcia swoich celów wykorzystuje przywileje superużytkownika (dostęp na poziomie administratora) na urządzeniu.

Dostęp na poziomie administratora jest niezgodny z modelem bezpieczeństwa systemu operacyjnego, ponieważ narusza zasadę, która głosi, że aplikacje powinny być odizolowane od siebie nawzajem i od systemu. Aplikacji wykorzystującej dostęp na poziomie administratora zapewnia praktycznie nieograniczoną kontrolę nad urządzeniem, co jest całkowicie niedopuszczalne w przypadku szkodliwej aplikacji.   

Szkodliwe wykorzystywanie przywilejów superużytkownika samo w sobie nie jest niczym nowym: w regionach, gdzie sprzedawane są smartfony z preinstalowanymi narzędziami eskalacji przywilejów, twórcy szkodliwego oprogramowania wykorzystują tę technikę od dawna. Znane są również przypadki, gdy...