Niebezpieczny wirus atakuje urządzenia z Androidem
Inżynierowie z laboratorium firmy Fortinet wykryli w sieci nowe zagrożenie w postaci złośliwego oprogramowania DroidKungFu. Wirus, który atakuje urządzenia mobilne z systemem Adroid, występuje w różnych wariantach i zachowuje się podobnie jak szkodliwe oprogramowanie przeznaczone na komputery stacjonarne.
- DroidKungFu to kolejny krok w ewolucji mobilnego złośliwego oprogramowania - powiedział Derek Manky, starszy strateg bezpieczeństwa w Fortinet. W porównaniu do wcześniejszych takich jak Zeus w Mobile (Zitmo), które były w stanie przechwytywać podwójne zabezpieczenia uwierzytelniające stosowane przez banki do sprawdzania tożsamości posiadacza rachunku, DroidKungFu potrafi znacznie więcej. Podszywając się pod klienta, złośliwe oprogramowanie szybko zyskuje dostęp do źródła urządzenia, wykorzystując metody inżynierii społecznej. Raz zainicjowany DroidKungFu ma możliwość pobrania innych szkodliwych programów przez otwieranie adresów URL w przeglądarce, uruchamianie programów i usuwanie plików w systemie - ostrzega Manky.
Innym zagrożeni, na które zwraca uwagę firma Fortinet to skracanie adresów URL. Jest ono zjawiskiem powszechnym, ponieważ jest to wygodny sposób przekazywania długich i nieporęcznych adresów www do określonych odbiorców. Gdy użytkownik kliknie na skrócony link, szybko jest przekierowany na oryginalny adres witryny. Serwisy skracające adres URL są ulubione wśród użytkowników Twittera. Często wykorzystuje się je również w e-mailach, ponieważ niektóre programy do przesyłania poczty elektronicznej mają tendencję do przerywania dłuższych linków podczas wysyłania lub odbioru wiadomości.
Niestety, korzyść ze skracania adresów URL jest także ich największą słabością, gdyż umożliwia hakerom kamuflowanie złośliwych linków, które mogą zainfekować komputer użytkownika. Fortinet zawsze zalecał, żeby zanim kliknie się w nieznany adres URL, sprawdzać, czy link rzeczywiście prowadzi do wiarygodnej strony. Jednak ten środek bezpieczeństwa nie ma zastosowania w przypadku skróconych adresów URL.
Jednym ze sposobów ustalenia, czy skrócony URL prowadzi do złośliwej witryny jest zwrócenie uwagi na domenę na końcu linka. Większość zaobserwowanych przypadków skracania złośliwych adresów URL zostało użytych jako domena info. Innym sposobem, aby sprawdzić czy skrócony adres URL jest przekierowaniem do złośliwej witryny, jest wklejenie wątpliwego linka do narzędzia filtrującego URL.
