facebook
Aktuality -> Komunikace a sítě - 12. 10. 2018 17:10

Cisco Talos varuje před zákeřným mobilním virem

Maskuje se jako aplikace Google Play

Bezpečnostní tým Cisco Talos identifikoval nejnovější pokus o proniknutí do chytrých telefonů se systémem Android. Nový trojský kůň se jmenuje GPlayed. Obsahuje několik nebezpečných funkcí, je extrémně flexibilní a pro kyberzločince představuje efektivní nástroj pro šíření dalších infekcí. Analyzovaný vzorek viru je velmi podobný sadě Google Apps, stažený používá název Google Play Marketplace, aby si uživatel ničeho nevšiml.



To, co dělá tento malware extrémně nebezpečný, je schopnost přizpůsobit se prostředí, jakmile je v zařízení nainstalovaný. K dosažení této adaptability má útočník možnost vzdáleně načítat pluginy, vkládat skripty a dokonce kompilovat nový .NET kód, který může spustit. Útočník, který zneužívá trojany dokáže ovládat zařízení své oběti: může zařízení uzamknout, mazat a spouštět aplikace, nastavovat hesla či sbírat informace o kreditních kartách. Analýza bezpečnostního týmu Cisco Talos naznačuje, že tento trojan je v testovací fázi, ale vzhledem k jeho obrovskému potenciálu by se před ním měl mít každý mobilní uživatel na pozoru.

Mobilní vývojáři se totiž začali vyhýbat tradičním obchodům s aplikacemi a namísto toho dodávají svůj software přímo uživatelům skrze své stránky. A tento trend je jedním z důvodů proč se malware jako je GPlayed může rychle šířit. Trojan GPlayed je příkladem toho, kdy se mobilní uživatel může snadno stát obětí, pokud nedokáže rozlišit legitimní mobilní aplikaci od té falešné.

Více informací se dozvíte v analýze bezpečnostního týmu Cisco Talos zde: https://blog.talosintelligence.com/2018/10/gplayedtrojan.html


 
  

- Inzerce -

Parfumerie Douglas sází na automatizované zpracování přijatých faktur

DouglasMaloobchodní řetězec parfumerií Douglas automatizuje příjem faktur od dodavatelů s využitím řešení Orion Invoice Flow, které zpracovává 99 % faktur strojově. Na jejich formátu přitom nezáleží. Doklad může přijít poštou, e-mailem jako soubor PDF nebo také jako strukturovaná elektronická data.

  

- Inzerce -

Ochrana proti výpadku napájení u velmi důležitých provozů

CyberPowerDatacentrum je zvláštním druhem provozu, který sice nic nevyrábí, ale stará se zákazníkům o data a dodává jim výpočetní výkon pomocí virtuálních strojů. Z toho je jasné, že byť krátkodobý výpadek zde může mít kolosální důsledky nejen pro provozovatele datacentra, ale i pro jeho zákazníky. Provozovatel si nemůže dovolit, byť jen krátkodobý, výpadek poskytovaných služeb. Napájení tedy musí splňovat požadavek 24/7.

Časopis IT Systems / Odborná příloha Kalendář akcí
RSS kanál