Nacionalni CERT

Otkrivena nova prijetnja za korisnike Android uređaja

Prošloga je ljeta objavljeno kako je poznata grupa trgovaca "cyber oružjem" NSO Group razvila mobilni spyware nazvan Pegasus kojim su brojne agencije na nacionalnoj razini vršile promatranje aktivista na području Bliskog Istoka. Ova inačica namijenjena iOS operacijskom sustavu koristila je tri različita propusta u iOS operacijskom sustavu, nazvana Trident, kako bi omogućila napadaču preuzimanje zlonamjernog sadržaja na zaraženi uređaj. Nakon preuzimanja zlonamjernog sadržaja, napadač može u potpunosti nadgledati rad uređaja. Apple je na otkrivanje Pegasusa reagirao nadogradnjom sustava kako bi zaštitio svoje korisnike na uređajima iPhone i iPad.

Međutim, zajedničkom akcijom sigurnosnih stručnjaka iz tvrtki Google i Lookout otkriven je novi spyware namijenjen uređajima na Android operacijskom sustavu. Google je novu prijetnju prigodno nazvao Chrysaor, prema bratu mitskog Pegaza, upravo zato što se ova dva malvera veoma slično ponašaju u različitim okruženjima. Obje verzije imaju mogućnost praćenja tipaka na zaslonu, prenošenja slike i zvuka, pristupa podacima različitih preuzetih aplikacija kao što su WhatsApp, Skype, Facebook i Twitter te uvida u povijest preglednika i imenik uređaja. Poput iOS verzije, Chrysaor također posjeduje mogućnost samouništenja te brisanja tragova o svojem postojanju sa zaraženog uređaja kako bi otežao otkrivanje prijetnje.

Za razliku od Pegasusa koji je uređaju pristupao putem navedenih ranjivosti, Chrysaor koristi tehniku "Framaroot" koja napadaču dopušta promjenu dozvola na uređaju te preuzimanje zlonamjernog sadržaja. Zlonamjerni se sadržaj, u slučaju malvera Chrysaor, preuzima kada korisnik, nakon što pristupi phishing stranici, odabere opciju koja mu nudi preuzimanje "legitimnog" sadržaja na uređaj.

U suradnji sa stručnjacima iz tvrtke Lookout, Google je o prijetnji obavijestio moguće mete, onemogućio preuzimanje zlonamjernog sadržaja te ponudio informacije o otklanjanju. Kako se danas koristi sve veći broj mobilnih uređaja, polje njihove sigurnosti postaje sve važnije pitanje u kontekstu računalne sigurnosti te stručnjaci iz obje tvrtke upozoravaju kako će broj mogućih prijetnji sve više rasti, a zlonamjerni će sadržaj postajati sve složenijim što će njegovo otkrivanje dodatno otežati.

 

04.04.2017