Ozubené kolesá a widgety
Aj keď v aplikáciách distribuovaných v oficiálnom obchode Play spoločnosti Google vždy existovali neustále správy o zraniteľnostiach, zdá sa, že odborníci na zabezpečenie systému Linux v posledných niekoľkých dňoch uviazli na niekoľkých úrovniach, ktoré sú určené na spustenie malvéru na mobilných zariadeniach koncových používateľov. Tieto správy sú podľa správ maskovaných v úložisku agregácie spravodajských informácií o kybernetických hrozbách maskované ako čistý softvér.
Android je podľa týchto výskumníkov atraktívnym cieľom, pretože sa stal dominantným mobilným operačným systémom. Nové výhody sa do veľkej miery spoliehajú na skutočnosť, že mnoho používateľov Androidu nespúšťa aktualizované verzie na svojich smartfónoch a tabletoch. Vlastný dizajn hardvéru v priemysle mobilných zariadení v skutočnosti často sťažuje inováciu existujúceho hardvéru, aj keď bude základný hardvér fungovať roky.
HeroRAT, ako už názov napovedá, je aplikácia pre trójske kone so vzdialeným prístupom, ktorá zneužíva telegramový protokol systému Android na pripojenie klientskeho zariadenia k vzdialenému serveru C2. Pretože všetok prenos sa technicky ukladá medzi dôveryhodným serverom na nahrávanie a koncovým používateľom, táto metóda nevyvoláva žiadne varovné signály.
Zdrojový kód pre HeroRAT bol sprístupnený verejnosti, čo by malo bezpečnostným expertom na Linux uľahčiť vytváranie zmierňovacích opatrení. Je ironické, že crackeri skutočne predali niektoré verzie škodlivého softvéru iným crackerom a dokonca zašli až tak ďaleko, že im ponúkli podporu, akoby išlo o legitímnu aplikáciu.
Aj keď predaj crackovacích nástrojov nie je nič nové, javí sa to ako znepokojivo profesionálne nasadenie tohto druhu okrajového obchodného modelu.
Aplikácia šetriča batérie, ktorá bola nedávno nasadená v obchode Google Play, navyše obsahovala aj kód. Šíri sa prostredníctvom dialógových správ, ktoré používateľov presmerujú na inak legitímnu vstupnú stránku v Obchode Play. Aj keď funguje ako legitímny softvér na šetrenie energie, prichádza s užitočným zaťažením určeným na tiché klikanie na reklamy s cieľom posielať finančné prostriedky späť operátorom.
V čase podania hlásenia odborníkmi v oblasti kybernetickej bezpečnosti o niečo viac ako 60 000 zariadení hlásilo určitý typ infekcie. Vzhľadom na veľký počet prenosných počítačov so systémom Google Android nejde o príliš veľkú vzorku ľudí.
Pomáha však ilustrovať, ako by mali byť používatelia obozretní aj pri oficiálnych aplikáciách.
Značky Zabezpečenie systému Android Zabezpečenie systému Linux
![[FIX] Fire Stick sa nepripojuje k Wi-Fi](https://jf-balio.pt/img/how-tos/87/fire-stick-not-connecting-wi-fi.jpg)
