maxresdefault 5

Metaphor – nova Stagefright prijetnja za Android uređaje

Honor 70

Izraelska softverska tvrtka NorthBit, objavila je izvješće u kojem tvrdi da milijuni Android uređaja su dalje ranjivi na hakerske napade. Tvrtka je pronašla nove sigurnosne propuste u multimedijskoj knjižnici koji mogu se iskoristiti za novu iteraciju Stagefrighta. Procjenjuje se da postoji oko 275 milijuna uređaja koji su visoko rizični na hakerske napade.
U borbi protiv Stagefright sigurnosne prijetnje Google je izdao zakrpu 1. listopada 2015. (CVE-2015-3864) . Primili su je svi Nexus uređaji kao i Samsung Galaxy S6, ali veliki broj proizvođači uređaja i mobilni operateri još uvijek nisu pustili u opticaj zakrpu. Tako su potencijalno ostavili hrpetinu uređaja na milost i nemilost zlonamjernika.

Metaphor - nova Stagefright prijetnja za Android uređaje -1

U međuvremenu su stručnjaci iz softverske tvrtke NorthBit, pronašli još dva propusta u Android sustavu i stvorili malware pod nazivom Metaphor, kako bi provjerili može li preuzeti kontrolu nad Android uređajem. Proveli su nekoliko kontroliranih napada i uvjerili se u svoje zle slutnje.

Na primjer, dovoljno je da kliknemo na link iz zahtjeva koji vodi do zaražene web stranice ili ju slučajno posjetimo. Na takvoj stranici zlonamjernik može na poslužitelju generirati prilagođenu zlonamjernu video ili audio datoteku koja se šalje u sekundi u uređaj te potom prebacuje sve informacije o uređaju na poslužitelj hakera. Nekoliko sekundi kasnije sustav automatski šalje još jednu video datoteku zaražena virusom potrebnim da preuzmu kontrolu nad pametnim telefonom. Nije čak potrebno da pokrenete bilo koju datoteku u playeru, jer zlonamjerni kod se automatski aktivirati posjetom (klikom na poveznicu) od strane preglednika kada dohvaća i analizira datoteke na toj stranici.

[youtube id=”I507kD0zG6k” mode=”normal” autoplay=”no” maxwidth=”840″ grow=”yes”]

O svom nalazu obavijestili su Google koji je obećao u što kraćem roku napraviti novu zakrpu.

Dok Google to napravi, glavna preporuka, kao i uvijek, ostaje oprez i razboritost. Ne otvarajte sumnjive poruke ili nepoznatih kontakata i preuzimajte multimedijske audio ili video datoteke iz sigurnih izvora. Piratstvo vas može koštati!