Opakování je matkou moudrosti, tudíž opět připomínám: používejte zdravý rozum a dávejte si mimo jiné pozor i na to, co do počítače či mobilu instalujete!
Třeba na blogu F-Secure (anglicky, zde) nyní píšou o havěti s názvem Trojan:Android/Pincer.A, tedy o škodlivém programu pro chytré mobilní telefony se systémem Android. Tahle havěť se tváří, že instaluje do mobilu nějaký bezpečnostní certifikát, místo toho ale začne monitorovat SMS zprávy. Z minulosti víme, že havěť přebírá kontrolu nad SMS ze dvou hlavních důvodů:
- Bude odesílat draze placené SMS zprávy (tzv. premium SMS). V ČR vás může taková jedna SMS přijít až na 99 Kč.
- Bude sledovat příchozí SMS zprávy a pokud dorazí například ta s potvrzovacím kódem (mTan) bankovní transakce, předá tuto informaci útočníkovi. Tento potvrzovací kód (resp. číslo) obvykle opisujete z SMS do internetového bankovnictví při převodu peněz.
Druhý bod souvisí i se skutečností, že dvoufaktorovou autentizaci (tj. že nějaké to přihlašovací jméno/heslo zadáte na PC a další kód vám dorazí na mobil) dokáže havěť obejít. Nicméně ještě před případným úspěchem havěti je tu velká překážka (a nebo žádná): UŽIVATEL a jeho (zdravý) rozum.
Je dosti nepravděpodobné, že by banka používala e-mail jako hlavní kanál pro komunikaci s klientem, zvlášť pokud by od něj chtěla získat citlivé informace (ztracený PIN, heslo…) a nebo mu předat odkazy ke stažení nějakého programu. A to ještě z ničeho nic, bez existence souvisejících informací na oficiálním webu banky. Pokud by to snad uživateli přišlo normální, pak může znejistit například v momentě, kdy takovou aplikaci instaluje a položit si otázku: Proč by sakra ta aplikace měla mít možnost odesílat placené SMSky?
To je právě ten zdravý rozum, největší nepřítel havěti. Je to nejlepší antivirus, je zdarma a bohužel často není skladem 🙂
Řada takovýchto aplikací je ovšem i od „předního výávojáře“ Google
Ono jde spíše o to, že si toho uživatel kolikráte ani nevšimne, nebo mu to v tu chvíli, v ten daný moment, kdy odklikává jednotlivé obrazovky při instalaci, vůbec nepřipadá jako něco nenormálního ve vztahu k tomu co instaluje, jelikož prostě ani neví že je to nenormální.
Navíc pokud žije ještě v tom mylném přesvědčení, …..instalovali si to stovky a tisíce lidí přede mnou a kdyby byl problém tak už to tady ke stažení není, tak je to asi v pořádku a má to tak být, je dílo zkázy dokonáno.
No a že je něco špatně pak většinou zjistí až když je pozdě.
@Pete zajima me priklad Google aplikace, ktera vyzaduje prava k odesilani SMS
@Petr ano, to vse co popisujes je v rozporu se zdravym rozumem, tak jak pise clanek. Ovsem je bezne, ze IRL lide podepisuji smlouvy, ktere nectou. Stejnym zpusobem BFU na svych PC behem instalace skutecne uzitecne aplikace nainstaluji tunu bordelu, toolbary, radoby-zrychlovace PC, apod. Vyjimkou tomu neni ani u tehle platformy a onech prenosnych pocitacu s podporou telefonovani. Tam zvlast, diky te skvele otevrenosti, je obrovska komunita prasicich radoby vyvojaru, ktere uz jen dokonale doplnuje jeste vetsi komunita BFU.
Cim vice plebsu pouziva prostredky vypocetni techniky, tim vice je clickjackingu, trojaku a ruznych nastroju/produktu socialniho inzenyrstvi. Jejich obeti jsou tak neskutecne naivni, jako kdyby si nechali namluvit, ze jed na krysy je vytecna pufovana ryze a s mlekem jim bude chutnat. Selhani/napaleni se, by melo vest k ukonceni pouzivani takovych technologii, ovsem na svedomitost zde nelze spolehat, komplikace ci skody si dotycny neuvedomuje, jelikoz pravd. vubec nema vlohy pro abstraktni vnimani (jako napr. kdyz zenska po par nabourani vozidla uz za volant nesedne).
ja pozuivam telefon na telefonovanie a nie na kadejake o.nanovanie, takze no problem 🙂
dmnc
pro me je nejvetsim plebsem ten, kdo si o BFU mysli to co ty. Z takovych lidi zvracim kudy chodim. Tento typ nerdu zijicich zcela mimo realitu, je nejvic zodpovedny za tyhle problemy, dle tvych slov toho plebsu. Dokud budou programatori a dalsi lide tvorici veci, ktere uziva BFU premyslet mozky nerdu, problemy budou porad vetsi.
http://bbs.nd900.com/forum.php?mod=viewthread&tid=772877&fromuid=79327