Popis zaraženih Android uređaja je objavljen nakon što je komercijalni skener našao slučajeve u kojima je malware (špijunski software) predinstaliran na 38 uređaja na tržištu

Ovo otkriće dolazi samo nekoliko dana nakon što je WikiLeaks otkrio da je CIA rutinski hakirala pametne telefone, te ih inficirala zlonamjernim softverom kako bi se špijunirala američku i svjetsku javnost.

Prema blogu objavljenom prije par dana od strane računalne kompanije “Check Point Software Technologies (CPST)”, zlonamjerni kod (malware) je pronađen predinstaliran na različitim Android uređajima koji nije u njih instaliran od strane originalnih proizvođača telefona, piše MG.

U šest slučajeva, malware je bio instaliran na ROM-u, koristeći povlastice sustava, a telefon se malwarea mogao riješiti samo tehnikom koja zahtijeva firmware i ponovnu instalaciju kako bi se telefon potpuno dezinficirao.

“Ovo otkriće dokazuje da, čak i ako je korisnik izuzetno pažljiv, i nikad ne klikne zlonamjernu vezu ili preuzima sumnjivu aplikaciju, on još uvijek može biti inficiran zlonamjernim softverom, bez čak i da zna za to”, rekao je Danijel Padon iz CPST-a. “To bi trebalo biti briga sve mobilne korisnike.”

Većina zlonamjernih aplikacije su “kradljivci informacija” i programi koji prikazuju oglase na telefonima.

Jedna zlonamjerna aplikacija za prikaz na displeju pod nazivom “Loki”, dobiva velike ovlasti nad uređajem kada se isti zarazi. Druga aplikacija je mobilni “Ransomware” (software za ucjenu) poznat pod imenom “Slocker”, koji se koristi aplikacijom Tor da prikrije identitet svojih operatora.

Inficirani uređaji su:

• Galaxy Note 2
• LG G4
• Galaxy S7
• Galaxy S4
• Galaxy Note 4
• Galaxy Note 5
• Galaxy Note 8
• Xiaomi Mi 4i
• Galaxy A5
• ZTE x500
• Galaxy Note 3
• Galaxy Note Edge
• Galaxy Tab S2
• Galaxy Tab 2
• Oppo N3
• vivo X6 plus
• Asus Zenfone 2
• LenovoS90
• OppoR7 plus
• Xiaomi Redmi
• Lenovo A850

Check Point nije otkrio imena kompanije koje vrše distribuciju i prodaju ovih zaraženih telefona.

Padon je rekao da nije jasno da li su te dvije tvrtke posebno ciljane ili je infekcija bila dio šire, oportunističke kampanje. Prisutnost Ransomwarea i drugih zlonamjernih programa koji su laki za otkrivanje čini se da ukazuje na ovo drugo.

Check Point ne zna otkuda su došli zaraženi telefoni. Jedan od zainteresiranih strana za otkrivanje špijunskog softwarea bila je “velika telekomunikacijska tvrtka”, a druga je bio “multinacionalna tehnološka tvrtka.”

Ovo nije prvi put da su Android telefoni prodani i isporučeni korisnicima s instaliranim špijunskim softwareom koje potajno mogu slati osjetljive korisničke podatke nepoznatim osobama.

U studenom, istraživači su otkrili “tajna vrata” instalirana na stotine tisuća Android uređaja proizvođača BLU. Nekoliko dana kasnije, zaseban istraživački tim je otkrio druga “tajna vrata” na više od 3 milijuna Android uređaja iz kompanije BLU i drugih proizvođača.

Izvješće koje je objavljeno pokazuje zašto nikada nije loša ideja da se provede skeniranje novog Android uređaja na malware, pogotovo ako se uređaj kupuje preko jeftinih dobavljača.
 
NoviSvjetskiPoredak.com

Prema stručnjaku za Cybersecurity Gary Miliefskyntu “top 10 aplikacija za svjetiljke su sve zloćudni softveri (malware)”

“Sve te aplikacije su zlonamjerne, one špijuniraju, one njuškaju i one kradu informacije sa vašeg pametnog telefona”.

“Ovo je veće od Ebole upravo sada, jer je brojka zaraženih mobilnih telefona upravo šokantna”, rekao je Gary.

Alarmantna činjenica je da je “500,000,000 ljudi zaraženo, a oni to ne znaju.”

Ova informacija stvarno “otvara oči” – molimo da pogledate ovaj video i dijelite kako bi vaša obitelj i prijatelji zaštitili svoje podatke.
 
*stisnite dolje desno “Titlovi” radi prijevoda ili stisnite “kotačić” i odaberite “Prijevod titla”*

 
(NSP)

Dakle, veliko pitanje koje se svatko pita: da li NSA čita vaš e-mail? Na temelju izjava bivšeg direktora Agencije za nacionalnu sigurnost ministarstva pravosuđa, odvjetnici, i drugi koji su uključeni u NSA projekt špijuniranja, evo kako otkriti da li vas NSA prati

National Security Agency je primarna kriptografska i signalno-obavještajna agencija Sjedinjenih Američkih Država.

Da bi špijunirala strane komunikacije, ona upravlja platformom za prikupljanje podataka u više od 50 zemalja, te koristi zrakoplove, podmornice, ratne brodove i satelite, posebno prilagođene kamione i pametno prikrivene antene.

Ona je uspjela razbiti kriptografske sustave većine svojih ciljeva te se ponosi na slanju prvorazrednih informacija iz čitavog svijeta, predsjedniku Sjedinjenih Američkih Država.

U Sjedinjenim Američkim Državama, NSA špijuniranje i skupljanje podataka je regulirano od strane Inozemnim Obavještajnim Nadzornim Zakonom, donesenim 1978. godine da bi se osigurao pravni okvir za presretanje komunikacija povezanih sa inozemnim nadzorom ili terorizmom u kojoj se jedna strana nalazi u Sjedinjenim Američkim Državama i može se smatrati “SAD osoba”.

Dakle, veliko pitanje koje se svatko pita: da li NSA čita moj e-mail? Na temelju izjava bivšeg direktora Agencije za nacionalnu sigurnost ministarstva pravosuđa, odvjetnici, i drugi koji su uključeni u NSA poslovanje, evo kako otkriti da li vas NSA prati.

1. Ako redovito pozivate ljude u Afganistanu, Pakistanu, Jemenu, Iraku..itd. – vaši telefonski pozivi vjerojatno prolaze kroz NSA računalo. Najvjerojatnije, međutim, da ste nazivali trgovce ili rodbinu, nitko u NSA ne zna vaše ime. (Računalni program čisti stvarne identifikacijske podatke.) Ovisno o vremenu, datumu, mjestu i kontekstualnim čimbenicima vezanim uz poziv, zapisnik ne može biti stvoren.

2. Ako ste u prošlosti poslali e-mail s IP adrese koja se koristi od strane negativaca (IP adrese se mogu krivotvoriti), vaši metapodaci u e-mailu – skriveni podaci koje govore Internetu gdje ga poslati (to je, TO: polje i FROM: polje, SUBJECT: polje, dužina e-maila, te tip e-maila) i koji vjerojatno prolaze kroz poslužitelj. Šanse da analitičar ili računalo zapravo čita sadržaj e-maila su vrlo slabi.

3. Ako ste bili ili odvjetnik nekoga službeno optuženog za terorizam, postoji dobra šansa da NSA ima ili je imala, ali ne može pristupiti (barem ne više), vašoj naplati telefonskih računa. (Odbor Senata za Prikupljanje podataka navodi da FISA Izmjene i dopune Zakona ne zahtijevaju da pogrešno prikupljen materijal mora biti uništen)

4. Ako radite kao član “Industrijske Baze Obrane” na osjetljivim projektima i vaša tvrtka koristi Verizon i AT&T operatere, vaš e-mail je vjerojatno skeniran od strane NSA računala za malware.

5. Prije 2007. godine, ako ste kao američki državljanin, radili u inozemstvu ili u blizini ratne zone, postoji mala šansa da ste “na prikupljanju”, prema jednom civilnom NSA analitičaru ili članu NSA Službe Središnje Sigurnosti (naziv za vojne elemenate koji čine veliki dio radne snage NSA).

6. Ako ste, od rujna 2001. do otprilike travnja 2004. zvali ili poslali e-mail iz područja povezanih s terorizmom i koristili američke internetske tvrtke da to učine, vaša evidencija transakcije podataka (opet, bez identifikacije informacija) najvjerojatnije je prikupljena od strane vaše telekomunikacijske tvrtke i prošla je u NSA. Zapisi su potom analizirani, ali tu je malena vjerojatnost da ih osoba ili računalo pročita ili ih pokuša uzorkovati.

NSA bi pitala telekomunikacijske tvrtke za tranšu podataka koji su u svezi sa određenim interesnim zajednicama, a zatim koristili razne klasificirane i neklasificirane tehnike za predviđanje, na temelju njihovih analiza, koji će pokazati da li su podaci vjerojatno bili povezani s terorizmom. To zahtijeva barem jedan dodatni i neovisni vanjski dio dokaza.

7. Postoji šansa da NSA proslijeđuje podatke prema FBI radi daljnje istrage. Postoji mala šansa da je FBI reagirao na ove informacije.

8. Ako definirate “prikupljanje” u najširem mogućem smislu, postoji dobra šansa da ako NSA želi dobiti vaše ​​transakcijske podatke u stvarnom vremenu i zna vaš stvarni izravnu identitet (ili imaju grubu ideju o tome tko ste), što mogu znati, pod uvjetom da to mogu dokazati FISA sudcu u roku od 72 sata da je vjerojatno da ste terorist ili ste povezani s terorističkom organizacijom.

9. Ako NSA dobije dozvolu od suda za prikupljanje podataka o korporacijama ili dobrotvornim udrugama koje mogu biti povezane s terorizmom, a vaša tvrtka, koja je potpuno odvojena od organizacije, dogodi se da dijeli lokaciju s vama (bilo zbog da ste u istoj zgradi ili imate ugovoreno dijeljenje Internet usluge), postoji šansa da NSA usput prikuplja vaše službene e-mailove i telefonske pozive. Jako je teško za agenciju da mapira IP adresu fizičkog mjesta, ili da u potpunosti odvoji dijelove korporative telefonske mreže. Kada se to dogodi, Kongres i Ministarstvo pravosuđa su obaviješteni, a NSA unutarnja jedinica za suglasnost čini zapis “prekomjernog prikupljanja”.

10. Ako se bilo koja od vaših komunikacija slučajno ili nenamjerno prisluškuje od strane NSA, ti podaci vjerojatno još uvijek postoje negdje, predmet minimalizacije zahtjeva. (Glavno ime NSA-signalne obavještajne podatkovne baze je kodnog imena PINWALE). Ovo je slučaj čak i kada je određenea sakupljačka djelatnost postala ilegalna s prolaskom Amandmana 2007 FISA izmjenama i dopunama Zakona, koji uređuje okvir za domaće prikupljanje podataka. Zakon ne zahtijeva da NSA uništi podatke.

11. Ako ste arapskog podrijetla i idete u džamiju čija imama je povezana kroz stupnjeve povezanosti s islamskim dobrotvorima, smatrate se pristalicama terorizma, NSA računala vjerojatno analiziraju metapodatke iz vaših telefonske komunikacije i e-mailovima.

12. Ako je vaše podatke možda netko presreo ili prikupljao od strane Rusije, Kine, Izraela ili ako ste putovali u tim zemljama. FBI je potiho pronašao i uklonio odašiljače na nekoliko mjesta u Washington DC području koji su prisluškivali strana veleposlanstva.

13. Šansa, ako niste kriminalac ili terorist, da analitičar u NSA sluša vaše telefonske razgovore ili čita vaš e-mail su beskonačno male s obzirom na tehnološke izazove povezane s programom, a da ne spominjemo nedostatak radne snage na raspolaganju za razvrstavanje kroz svoje nevažne komunikacije. Ako se desilo nenamjerno prikupljanje podataka, ono će biti izbrisani, i neće se pohranjivati se u bilo koju bazu podataka.

Kakve sigurnosne mjere danas postoje?

Prema onome što smo uspjeli odgonetnuti, samo tridesetak ljudi unutar NSA-a imati ovlasti za čitanje sadržaja FISA-izvedenog materijala, za sve što treba nalog. Može li NSA djeliti FISA podatke o američkim osoba s drugim zemljama? Po zakonu se ne može. (FBI može, i to radi). Koja je brojnost osoblja koje prati domaće prikupljanje podatak?

Četiri ili pet osoba, ovisno o proračunskom ciklusu. Koliko ljudi izvan NSA znaju za sve pojedinosti o programu? Više od tisuću. Kako možete saznati ako ste bili slučajno ili nenamjerno nadzirani? Vi to ne možete znati. Ako slučajno saznate, možete ih tužiti, ali Vlada će se pozvati privilegiju državne tajne, a suci će vjerojatno složiti, čak i kada možete dokazati bez tajnih dokaza da ste bili vjerojatno uzrok nadziranja.

Kako znamo da se program širi upravo sada, pomicanjem granica zakonitosti, uhođenjem ne samo osumnjičenih terorista, već američkih disidenata? Mi ne znamo. No, ako je više od tisuću ljudi koji su uključeni u program, koliko još može to ostati tajnom? Ljudi su ipak ljudi.
 
(intellihub.com/uredio: nsp)

Ova promjena će ostaviti potencijalno, veliki broj Internet korisnika bez pristupa internetu

….FBI će zamjeniti kriminalne servere sa čistim serverima koji će gurati promet prema određenim destinacijama. Bez zamjenskih servera u pričuvi, inficirani PC će nastaviti pokušavati slati zahtjeve na tada isključene servere, i tima javljajti DNS grešku.

Malware DNSChanger Trojan, rečeno je da ovaj virus preusmjerava promet i onemogućava korisnike da izvrše UPDATE. Bez pritsupa tim kritičnim zakrpama, ove velike kompanije, vladine agencije, i kućni korisnici bi mogli biti ranjiviji od strane hakerskih napada.

[notification type="info"] Malware je softver napravljen tako da se neprimjetno ubaci u sistem računara i načini neku vrstu štete. Malware može biti računarski virus, crv, trojanski konj, spyware, adware ili neki drugi štetni program. [/notification]

Ponukan InfoWorld.com se pita:

Činjenica koja potiče na pitanje zašto su firme Fortune 500 i vladine organizacije propustile uočiti da imaju ovaj problem, iako imaju vrlo jaku IT zaštitu od strane profesionalaca koji svaki trenutak nadgledaju takve incidente…

Takvi kompjuteri su još uvijek zaraženi sa Trojanskim virusom neće biti umogućnosti pristupiti Internet-u nakon što FBI zagasi njihove privremene servere.

Prošle godine, vlasti u Estonija-i uhitile su šest ljudi koji su vrlo vjerojatno bili zaslužni za stvaranje maliciozne kompjuterske skripte koja se zove DNSChanger Trojan. Jednom kad su pustili tu skriptu na Internet, crv je zarazio kompjutere u 100 zemalja, od toga je samo 500.000 kompjutera u Americi. FBI je kasnije stao na kraj tome na taj način da je zamjenio zaražene servere, sa njihovim serverima u pokušaju da popravi štetu, ali popravak je bio samo privremen. Sada FBI očekuje da će ukinuti rezervne servere slijedećeg mjeseca, do te točke da će milioni ostati bez pristupa Internetu.

FBI je dobio sudski nalog u Studenom, 2011 da zamjeni “nevaljale” servere sa surogatima, da bi ti serveri radili paralelno sa serverima kompanija i vlade, dok se ne bi uklonio DNSChanger malware sa njihovih mašina

Rod Rasmussen, predsjednik kompanije za Internet Zaštitu, Internet ID, je izjavio da je da su još uvijek milioni kompjutera zaraženi sa DNSChanger-om. “Ovim tempom, puno korisnika će vidjeti slom Interneta u ožujku”

Radna grupa savjetuje FBI da produže i odgode ovo gašenje servera barem na neko određeno vrijeme, i time da omogući korisnicima još malo vremena da uklone sa svojih kompjutera ovaj malware.

Iako mada ovo može biti veoma veliki problem za Internet korisnike, oni moraju biti oprezni i zaštititi se, a ne čekati da im vlada osigura rezervne servere, dok se njezine agencije koje su isto tako zaražene tim malware-om ne čine kao pouzdano riješenje. Dodatno, u prijašnjoj radnoj grupi za vanredno stanje borbe protiv virusa koja je organizrana 2009. godine i koja se borila protiv Conficker Crva, su tada napravili jako malo, i izjavili su nakon akcije da je  još 3 milliona kompjutera zaraženo

Ovi virusi se zovu Trojanski virusi jer se prikrivaju pod nečim prijateljskim, ulaze u kompjutere, i instaliraju štetni software. Netko sa zdravom sumnjom u vladu može uočiti FBI upozorenje da će milioni biti odsječeni od Interneta kao i Trojanski virus (trojanac), da bi oni mogli postići potpunu kontrolu nad novim serverima.

Nakon svega, ako FBI kontrolira “legalne”, da li će tada da li će tada imati prostup nad informacijama o prometu individualnih korisnika i velikih kompanija?

Slijedite Krebs na Security za vijesti o novim updateovima  koji su povezani sa ovom pričom.
 

 
 
[button_icon icon="asterisk" url="http://www.novi-svjetski-poredak.com/?p=7227"] PRETHODNI ČLANAK [/button_icon]