Prvé vážne ohrozenie bezpečnosti iOS. Nový malvér ohrozuje iPhony, dokáže získať platobné údaje

Pou­ží­va­te­lia iP­ho­nov sa cí­ti­li za­bez­pe­če­ní pro­ti mal­vé­ru, no no­vá sprá­va z Pa­lo Al­to Networks uka­zu­je, že sa to mož­no čos­ko­ro zme­ní.

Vý­skum­ní­ci z Pa­lo Al­to ob­ja­vi­li škod­li­vý kód s náz­vom Wire­Lur­ker, kto­rý už mo­hol za­siah­nuť stá­ti­sí­ce pou­ží­va­te­ľov. Mal­vér sa pri­már­ne ší­ri cez neo­fi­ciál­ny čín­sky ob­chod Maiyadi App Sto­re, kto­rý po­nú­ka sof­tvér tre­tích strán pre OS X. V sú­čas­nos­ti sa evi­du­je viac ako 356 000 stiah­nu­tí in­fi­ko­va­ných prog­ra­mov.

Z in­fi­ko­va­né­ho po­čí­ta­ča sa Wire­Lur­ker ší­ri do za­ria­de­ní s iOS, kto­ré sa k ne­mu pri­pá­ja­jú cez USB. Mal­vér pre­pi­su­je ap­li­ká­cie v za­ria­de­ní po­mo­cou vý­me­ny bi­nár­nych sú­bo­rov. Ide o pr­vý škod­li­vý sof­tvér, kto­rý mô­že in­fi­ko­vať iP­ho­ny, kto­ré ne­bo­li jailbrea­ko­va­né.

Iró­niou je, že ak sa mal­vér dos­ta­ne do iP­ho­nu, kto­rý ne­bol od­om­knu­tý jailbrea­kom, nah­rá doň neš­kod­ný ko­miks. Zrej­me ide len o ubez­pe­če­nie sa o tom, že sys­tém fun­gu­je. No ak je te­le­fón od­om­knu­tý, Wire­Lur­ker pre­pí­še ap­li­ká­cie Tao­bao (čín­sky klon eBay) a Ali­Pay (pla­tob­ná ap­li­ká­cia pre aukč­ný web Ali­ba­ba), aby tak zís­kal pla­tob­né úda­je.

Je to pr­vé váž­ne oh­ro­ze­nie bez­peč­nos­ti za­ria­de­ní s iOS, no za­tiaľ je za­me­ra­né na čín­sky trh. V Pa­lo Al­to Networks už vy­ví­nu­li sof­tvér, kto­rý pou­ží­va­te­ľom umož­ní otes­to­vať, či je ich za­ria­de­nie za­siah­nu­té tým­to mal­vé­rom. Pou­ží­va­te­ľom iP­ho­nov od­po­rú­ča­jú vy­hnúť sa ap­li­kač­ným ob­cho­dom tre­tích strán a ne­pou­ží­vať na­bí­jač­ky USB z nez­ná­mych zdro­jov. „Ten­to mal­vér sa ak­tív­ne vy­ví­ja," uvá­dza sa v sprá­ve, „ a hlav­ný cieľ je­ho tvor­cov za­tiaľ nie je jas­ný."

Zdroj: the­ver­ge.com


Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter