piątek, 29 marca, 2024
32 220 35 21biuro@omegasoft.pl
spot_img
Strona głównaBezpieczeństwoZagrożenie ze strony cybergangu

Zagrożenie ze strony cybergangu

Urządzenia mobilne padają ofiarą ataków wirusów lub hakerów tak samo często, jak komputery – przy czym ataki te są zwykle groźniejsze w skutkach z powodu mniejszej ilości dostępnego oprogramowania zabezpieczającego, niż dostępne jest dla komputerów. Urządzenia mobilne trudniej też „upilnować” zwłaszcza przy korzystaniu z wielu różnych sieci i aplikacji pochodzących od różnych producentów.

W kwietniu 2018 ujawnił się nowy rodzaj zagrożenia uruchamianego na urządzeniach z systemem Android. Pomimo upływu czasu, nie udało się wyeliminować zagrożenia i jest ono w dalszym ciągu bardzo groźne dla urządzeń mobilnych na obszarze Azji oraz, coraz częściej, również Europy. Najwięcej danych na temat nowego groźnego programu pochodzi od firmy Kaspersky Lab, która jako pierwsza zweryfikowała istnienie niebezpiecznego oprogramowania. Za rozpowszechnianie zagrożenia winę ponosi grupa osób działających w ramach tzw. kampanii Roaming Mantis. Jest to coś na kształt cybergangu, zainteresowanego kradzieżą danych z zainfekowanych urządzeń.

Roaming Mantis dociera do coraz więcej urządzeń pod kontrolą systemu Android przy udziale routerów, podatnych na zmanipulowanie ich ustawień DNS. Dzięki modyfikacji DNS możliwe jest podmienienie treści witryn wyświetlanych w przeglądarce internetowej, dzięki czemu np. można zachęcić korzystające z niej osoby do uaktualnienia aplikacji i tym samym pobrania „nowej”, czyli wyposażonej w trojana, wersji. To wystarczy, by urządzenie mobilne zostało przejęte i znalazło się pod kontrolą cybergangu. Program nie niszczy danych, ale je gromadzi, uprzednio przejmując uprawnienia administracyjne i zyskując dostęp do praktycznie wszystkich programów zainstalowanych w danym urządzeniu. Dzięki jego działaniu możliwe jest uzyskanie informacji o preferencjach użytkownika (co w sumie jest średnio szkodliwe) oraz jego danych dostępowych, hasłach, loginach i innych – co już stanowi całkiem konkretne zagrożenie.

Początkowo infekowanie routerów zachodziło wyłącznie na terenie Azji, a aplikacja „porozumiewała się” w językach azjatyckich i angielskim. Obecnie jednak liczba obsługiwanych języków wzrosła do 27, a możliwości programu zwiększyły się tak, by móc coraz lepiej radzić sobie z możliwymi do napotkania zagrożeniami. Program potrafi np. zareagować odpowiednio na przypadkowe trafienie na inny system niż Android lub wykorzystać zaatakowane urządzenie jako koparkę kryptowalut.

Nie istnieje wprawdzie szczepionka chroniąca przed atakiem, ale zabezpieczenie możliwe jest dzięki kontroli nad ustawieniami routera, m.in. podmianę domyślnych danych logowania na własne – utrudni to aplikacji dostanie się do celu.

PODOBNE ARTYKUŁY

Popularne artykuły

Recent Comments

komputerowiec z sacza on KTO CHCE NADGRYŹĆ JABŁKO?