Bezpieczeństwo

Nie instaluj byle czego!

Michał Rosiak Michał Rosiak
07 sierpnia 2014
Nie instaluj byle czego!

Co może zrobić złośliwe oprogramowanie, zainstalowane na Twoim telefonie? W zasadzie... wszystko. W ostatnich dniach eksperci CERT Orange Polska mieli okazję przyjrzeć się dokładnie jednemu złośliwemu "okazowi", udającemu program Kaspersky Mobile Security (tutaj ostrzegają przed nim również producenci prawdziwego Kaspersky'ego). W ostatnich tygodniach maila od przestępców, z ostrzeżeniem: "Twój bank zlecił przeskanowanie telefonów klientów" trafiło do wielu internautów. Cyber-przestępcy byli na tyle bezczelni, by w mailu... ostrzegać przed atakami wirusa, który może wykradać autoryzacyjne kody SMS, przed czym miała obronić specjalna, tylko dla klientów banku, wersja programu antywirusowego, dodana jako załącznik do maila.

Zastanawiam się, ile osób zdecydowało się zainstalować załącznik na swoich smartfonach, ale znając ludzką niefrasobliwość stawiam na konwersję rzędu kilku procent. Co ich czekało? Spytajcie lepiej, co ich nie czekało, zajmie to mniej miejsca...

Wykonana przez ekspertów CERT Orange Polska dokładna analiza malware'u, którym oczywiście okazał się być rzekomy antywirus, wykazała, że w zasadzie może on zrobić z telefonem niemal wszystko. Po instalacji nawiązuje połączenie z centrum zarządzania i kontroli (Command&Control), skąd przestępca kierujący botnetem może zażądać wysłania z telefonu m.in. takich danych jak:

* treść wiadomości SMS

* lokalizacja GPS

* lista kontaktów

* lista połączeń

* same faktyczne połączenia, przechwytywane w czasie rzeczywistym i zapisywane do pliku dźwiękowego

Może także uzyskać dostęp do mikrofonu urządzenia i rejestrować na bieżąco docierające doń dźwięki, czy też uzyskać dostęp do sieci, z której w danym momencie korzysta ofiara, no i oczywiście do całego ruchu sieciowego.

Gdyby przestępca narzekał na niedobór możliwości, zawsze może doinstalować kolejne moduły "tematyczne" i aktualizować je. Tak naprawdę więc, jeśli zrobimy ten koszmarny błąd i zainstalujemy "antywirusa", telefon de facto przestaje już być nasz. Dane dostępowe do wszystkich serwisów i aplikacji, SMSy, maile, zdjęcia - wszystko staje się dostępne dla złych ludzi.

A tymczasem całej listy problemów można by uniknąć, i to wielokrotnie. Jak?

1) Nie ufamy bezosobowym mailom

- w mailu nie ma danych osobowych adresata

- bank określany jest jako "Twój bank"

2) Jeśli mail zawiera "call to action", szczególnie drastyczne (ukradną Ci dane, pieniądze, zainstaluj natychmiast) - zanim podejmiemy jakiekolwiek czynności, przeczytajmy go. A potem przeczytajmy jeszcze raz. Jeśli mamy wątpliwości - zadzwońmy do naszego banku.

3) Nie instalujemy niczego spoza oficjalnych sklepów z aplikacjami (w tym przypadku Google Play). Po prostu nie i kropka.

4) Instalując jakąkolwiek aplikację, przyglądamy się dokładnie uprawnieniom, których żąda. W przypadku antywirusa dostęp do internetu, czy WiFi jest uzasadniony, SMS czasami też (ale raczej odbierania, nie wysyłania) ale już do mikrofonu, aparatu, GPS, czy funkcji telefonu - hmmm, niekoniecznie.

A co jeśli już zainstalowałem i nie wiem, co z tym zrobić? Albo jeśli mam obawy, że na moim telefonie, czy tablecie jest złośliwe oprogramowanie? Oczywiście najlepiej znaleźć złoczyńcę na liście aplikacji i usunąć, ale wtedy może się okazać, że jednym z uprawnień, które jej przyznaliśmy jest administrowanie urządzeniem i odinstalowanie... nie jest możliwe. Wtedy należy w ustawienia/zabezpieczenia/administratorzy urządzenia (nazwy mogą się odrobinę różnić, w zależności od telefonów i wersji systemu) i odebrać podejrzanej aplikacji uprawnienia. Jeśli się nie uda - pozostaje uruchomić telefon w trybie awaryjnym (szczegóły tutaj) i wtedy usunąć problematyczną aplikację.

Dla zainteresowanych - tutaj znajdziecie dokładną analizę tego malware'u, autorstwa moich kolegów Iwo Graja i Marcina Ressela.

Main page graphic: en.wikinoticia.com

5aefb39b57a05c82c2683827af33c29ba42


Rozrywka

40 tys. widzów na półmetku Orange Kino Letnie

Kasia Barys Kasia Barys
06 sierpnia 2014
40 tys. widzów na półmetku Orange Kino Letnie

Dobry film, w miłej atmosferze, pod rozgwieżdżonym niebem, gdzieś, gdzie jest miło i przyjemnie... Pełny relaks! Taką właśnie propozycję spędzenia wakacyjnych wieczorów przed ekranem przyjęło i doceniło aż 40 tysięcy osób. A to jeszcze nie koniec. Orange Kino Letnie trwa do 31 sierpnia. Na półmetku akcji możemy się pochwalić wysoką frekwencją, ale jeszcze wszystko przed nami. Wyświetliliśmy dokładnie 58 filmów. Najwięcej osób obejrzało „Kapitana Phillips'a” z Tomem Hanksem oraz koprodukowany przez Orange „Jack Strong” – najpopularniejszy polski film tego roku z rewelacyjnym Marcinem Dorocińskim.

Filmowe wieczory uświetniły spotkania z wyjątkowymi gwiazdami. Agnieszka Grochowska, odebrała z rąk Borysa Szyca nagrodę Diamentowego Klapsa Filmowego. Na festiwalu pojawili się także Katarzyna Figura i Piotr Siwkiewicz – rodzice chrzestni Wagonu Filmowego, Marta Honzatko i Maciej Półtorak – aktorzy filmu „Czarny czwartek”, Bodo Kox – reżyser nagradzanej na festiwalach „Dziewczyny z szafy” oraz twórcy polskiego filmu science fiction  „The Bartender” - Janek Wieczorkowski i Bartek Nalazek, operator współpracujący ze Stevenem Spielbergiem.

5e83d634e05ee8d3da37b5601023f9ea570

W sierpniu na sopockim molo będzie można m.in. w wakacyjnej czytelni spotkać pisarza Janusza Wiśniewskiego. Efektem jego wywiadów z  najciekawszymi twórcami filmowymi, min.: Davidem Lynchem, Quentinem Tarantino, Romanem Polańskim czy Woodym Allenem jest książka pt „Reżyserzy”. Autor odwiedzi Sopot i spotka się z widzami festiwalu.

Zapraszam na kolejne dni największego festiwalu filmowego w Polsce. Śledźcie stronę www.orangekinoletnie.wp.pl i pobierzcie mobilną aplikację w swoich telefonach. Będziecie wtedy na bieżąco z sierpniowym repertuarem i kolejnymi atrakcjami Orange Kino Letnie.


Oferta

Podwójna wyprzedaż w szalonych dniach

Aleksandra Wójcik Aleksandra Wójcik
06 sierpnia 2014
Podwójna wyprzedaż w szalonych dniach

Szalone dni to dla niektórych z Was okazja do zakupu nowych smartfonów w zdecydowanie niższej cenie. W tej edycji zyskujecie podwójnie, ponieważ wyprzedaż obejmuje również niektóre gadżety.  Proponujemy: Nokia Lumia 1320 w abonamencie 89,98 w zestawie z Power bank Nokia DC-18 w kolorze niebieskim za 149 zł (stara cena 488 zł); Nokia Lumia 925 w abonamencie 89,98 w zestawie z Power bank Nokia DC-18 w kolorze niebieskim, za 99 zł (stara cena 328 zł); Nokia Lumia 635 w abonamencie SPM 49,98 w zestawie ze  słuchawkami Nokia Knock w kolorze żółtym, za 69 zł (stara cena 274 zł) LG G2 mini; w abonamencie SPM 89,98 w zestawie z kartą pamięci 8 GB za 20 zł ( stara cena zestawu 148 zł); HTC One w abonamencie 129,98 w zestawie z Orginalnymi pleckami HTC w kolorze zielonym za 169 zł (stara cena 758 zł); Sony Xperia Z1 Compact w abonamencie 129,98 w zestawie Słuchawkami SONY MDR-V150 za 60 zł (stara cena 558 zł); LG G2 w abonamencie 129,98 za 59 zł (stara cena 579 zł); Nokia Lumia 1020 w abonamencie 129,98 za 139 zł (stara cena 1 139 zl). Wszystkie umowy na 24 miesiące. Promocja dotyczy nowych klientów oraz tych z Was, którzy przedłużają umowy lub przenoszą numer z konkurencji.

78fae5b1de00791ef1c89866309d7a8dcb2

 

Scroll to Top