BBC creeaza Virusi pentru Smartphone

Ultimele saptamani au fost pline pentru BBC, pentru ca au creat un virus pentru smartphone-urile de orice tip.

Nu, echipa BBC nu se tine de prostii si nici nu s-au alaturat hackerilor, ci a fost doar un experiment.
Aplicatia a fost construita folosindu-se parti standard din pachetele de unelte software pe care dezvoltatorii le utilizeaza pentru a face un program.
Aceasta face ca aplicatia malitioasa sa fie dificil de depistat, spun expertii, deoarece programele utile si legitime folosesc aceleasi functii.

Asa ca s-a realizat un joc de tip “X si 0” ce mima tipul de aplicatii care sunt descarcate in mod frecvent de pe site-urile de profil. Totusi, jocul fura informatii personale si le trimitea prin e-mail la o adresa creata de reporterul BBC.
virus bbc smartphone



Aplicatia utiliza 250 de linii de cod din totalul de 1500 pentru a inregistra contactele, SMS-urile, locatia telefonului, toate acestea fiind trimise mai departe celor de la BBC.

Chris Wysopal, directorul companiei de securitate Veracode, care a lucrat cu BBC a declarat, ca in ceea ce priveste securitatea, smartphone-urile sunt la acelasi nivel, pe care il aveau PC-urile in anii 1999.
Aplicatia malitioasa a fost instalata doar pe un singur terminal mobil si nu a fost lansata pentru publicul larg.
Toate functiile folosite in acest joc erau legitime, insa au fost transformate in unele cu functii ce lezau intimitatea si securitatea posesorului de smartphone.

Ceea ce face o aplicatie in background este dificil de spus sau realizat de utilizator. Marii producatori, Apple, Blackberry, Google verifica in general cu atentie ce face fiecare aplicatie, inainte de a o publica in magazinul lor online.
Pe de alta parte, unele aplicatii legitime au nevoie sa acceseze lista de contacte sau SMS-urile si diferentierea e si mai dificil de facut.


Fondatorul site-ului de aplicatii pentru telefoane GetJar, declara ca separarea aplicatiilor care acceseaza informatiile personale in mod legitim de cele care le folosesc in mod malitios este dificila.

Ce ar fi de facut inainte de a instala o aplicatie?
In primul rand, nu verifica doar site-ul de unde descarci, ci mai ales producatorul aplicatiei\jocului respectiv.
In al doilea rand, faceti backup-uri ale datelor din smartphone, pe care sa le pastrati in PC.
Un al treilea aspect este durata bateriei.
Daca aceasta se consuma peste noapte, fara niciun motiv, este un semn ca ceva din telefon “actioneaza” intr-un mod sau altul.
Nu in ultimul rand, verificati-va nota de plata.
Daca aveti apeluri efectuate spre numere necunoscute si cu tarife mari practicate, adresati-va operatorului de telefonie mobila sau stergeti aplicatiile instalate recent in telefon.

Sursa: http://www.bbc.co.uk/news/technology-10912376

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

7 responses to “BBC creeaza Virusi pentru Smartphone”

  1. Tweets that mention BBC creeaza Virusi pentru Smartphone -- Topsy.com

    […] This post was mentioned on Twitter by Dragos Dogaru, Radu. Radu said: BBC creeaza Virusi pentru Smartphone: Ultimele saptamani au fost pline pentru BBC, pentru ca au creat un virus pen… http://bit.ly/9ocVgT […]

  2. laxinuver

    Un semnal de alarmă, după ce îți cumperi un telefon nou ești dornic să-i instalezi aplicații, pentru mine unicul reper de securitate a fost încrederea în site-ul de unde descărcam dar se vede că este un mod de gândire greșit. Mulțumesc pentru informație!

  3. happyday

    mi-am luat si io un smartfon de-asta da nush cum sa downloadez softurile . ca n-are cablu de descarcare, camera video sau foto, numai acumulator care ma tine 7 zile si o lanterna. oare daca aprind lanterna intra pe wireless?
    apelez la bunavointa cunoscatorilor care-mi pot intinde o manutza de ajutorare.
    multumesc anticipat 🙂 .

  4. Cris

    ”Toate functiile folosite in acest joc erau legitime, insa au fost transformate in unele cu functii ce lezau intimitatea si securitatea posesorului de smartphone.”

    Fraza asta n-are nicio logică 😀
    Orice funcție, orice API din orice sistem de operare (fie el pentru sisteme desktop sau terminale mobile), dar absolut TOATE sunt legitime. Că doar producătoii nu pun la dispoziție un API cu funcții legitime și un API cu funcții pentru creatorii de malware. 😛 Deci evident că în orice malware, toate funcțiile folosite sunt legitime.

    @happyday: Vezi că aia nu e lanternă, e lightsaber. 😆 Ai grijă încotro îl îndrepți, că cine știe ce pagube mai provoci.

  5. happyday

    @cris

    :))
    esti fenomenal omule ! :))

    imi place cand esti critic (adica mai tot timpul :)) ) bazandu-te pe cunostintele solide 🙂 . dar fiece lucru are cap si coada. la tine e numai coada 🙂 . de ce nu-ti folosesti volumul de informatii pe care il detii pentru a scrie si un articol? un guest post eventual? nu cred ca radu ar fi impotriva iar mie (si cred ca nu numai) mi-ar place sa citesc ceva scris de tine si dus pana la capat, incluzand raspunsurile la comentarii 🙂 .
    fa un pas mai departe si fa-ne placerea asta 🙂 .

    @radu
    cred ca nu am gresit cu nimic in cele afirmate mai sus. @cris e un tip absolut interesant si cred ca opiniile lui sunt, de departe, un castig imens pentru blog. de ce nu ar posta si un articol?

    1. Cris

      Stai calm, că Radu nu are nevoie de convingere. M-a întrebat și el același lucru de mai multe ori.
      Refuzul a venit din partea mea, nu a lui.

      Fără o petiție online, cu minim 10.000 de semnături de la cei care vor să vadă un articol scris de mine, nici nu discut 😆
      Evident, glumesc. Când/dacă voi avea vreodată chef de scris articole, o voi face (cu sau fără petiție 😛 ). Până atunci, mă limitez la comentarii. 😉

  6. caraboy

    Tare imi e ca se apropie cat mai repede momentul in care o sa-mi instalez un firewall+antivirus pe telefon. Desi sunt un tech addict, parca totusi, e o limita, si nu as vrea sa ma gandesc daca am updatat semnaturile pe telefon inainte sa plec la plimbare. 🙂 Mda, tehnologia asta. 😛

Leave a Reply