Mactans

Android: Ohrožení v podobě trojanu

Nový trojan pro Android využívá neznámé chyby a výzkumníci z Kaspersky Lab se jej nebáli označit jako nejsofistikovanější škodlivý kód, jaký kdy viděli. Výzkumníci tento malware pojmenovali Backdoor.AndroidOS.Obad.a a pokládají ho za nejdokonalejší k dnešnímu dni.

Android-Ice-Cream-Sandwich

Princip malwaru spočívá v infekci zařízení a následném poslání SMS na prémiová čísla, která zpětně umožňují útočníkům vzdálený přístup a možnost přímo v shellu daného zařízení spouštět libovolné příkazy (to zahrnuje i instalaci dalších škodlivých aplikací).

Trojan Obad.a používá velmi složité, doposud neprolomené šifrování. Výzkumník z Kaspersky Lab – Roman  Unuchek – k celé  situaci dodal: „Tvůrci malwaru se obvykle snaží, aby byl jejich kód tak složitý, jak jen to jde, aby co nejvíce ztížili práci anti-malwarovým expertům. Nicméně je velmi vzácné vidět tak pokročilé zabezpečení, jako má právě Obad.a.“

Kromě dokonalého šifrování nebo využití chyby v kódu, využívá Trojan aplikace třetích stran. Jednou z nich je DEX2JAR, která slouží pro převedení Android aplikací do Java balíčků. Dalším způsobem, jak tvůrci ošetřili Obad.a, je úprava souboru AndroidManifest.xml. Tento soubor je v každé aplikaci a obsahuje informace o její struktuře a spouštěcích parametrech. U trojanu je však AndroidManifest.xml upraven tak, aby se sice neshodoval se specifikacemi Googlu, ale aby byl stále ještě správně zpracovaný pro běh v operačním systému Android.

Při prvním spuštění Obad.a požádá o administrátorská práva. Tyto aplikace nemohou být odinstalovány standardně, nejdříve jim musí být odebrána administrátorská práva v zabezpečovacím nastavení telefonu.

Alespoň částečnou útěchou může být, že tento typ trojanu není zatím příliš rozšířen – uvádí se, že pouze 0,15% z celkových malwarových útoků za poslední tři dny měl na starosti Obad.a. Ze získaných informací lze vytušit, kam se budou přesouvat malwerové útoky. Stále častější budou útoky na mobilní zařízení (jako tomu bylo i v případě Mactans).

Apple: Co chceme vidět v iOS 7?

O 7. vydání operačního systému od Applu se všeobecně ví, že bude úplně odlišný od předchozích – chystá se redesign. Z médií víme několik podrobností, my ale přicházíme se seznamem funkcí, které bychom v iOS rádi viděli.

iOS-7

Téměř jistě se iOS 7 představí na konferenci WWDC, o které jsme na našem webu psali samostatný článek již dříve. Hlavním tahákem bude kromě iOS i OS X ve verzi 10.9, kde můžeme taktéž očekávat velké změny.

Již zmíněný redesign, označený jako Innsbruck, dostal na starosti Jonathan Ive. Celkově má jít o ostřejší, čistější a jednodušší grafické prostředí. A jako důkaz, že se redesign dotkne celého systému, slouží i změna úvodní zamykací obrazovky, kde původní lesklý obrázek s hodinami nahrazuje černá plocha s vylepšenou funkčností zamykání pomocí gest.

Dále by nový iOS mohl nabídnout lepší správu aplikací nebo zajímavou novinku – možnost založení účtu pro hosta (tzv. guest account). Tuto funkci standardně využijete, jestliže někomu na určitou dobu půjčíte svůj iPhone nebo iPad, ale zároveň budete chtít, aby neměl přístup k vašim datům. Funkce na stejném principu je rozšířena i v OS X, tudíž by její rozšíření na iOS bylo určitě vhodné.

Uživatelé iOS, kteří často a rádi hrají hry nebo zkoušejí nové aplikace, by jistě ocenily možnost poskytování trial verzí softwaru na App Store. Poskytování trial verzí je způsob, jak by se Apple mohl zbavit různých lite verzí na App Store. Ve skutečnosti by šlo o to, že si můžete stáhnout aplikaci, 24 hodin ji neomezeně používat, ale po uplynutí této doby bude nutné zaplatit, nebo aplikaci již vícekrát nespustíte.

I když můžeme dále uvažovat nad tím, co by v nové verzi mohlo přibýt, v první řadě však pořád zůstává fakt, že by se měl nový iOS 7 nejprve vypořádat s Mactans, který stále představuje pro tento systém reálnou hrozbu.

Apple ztrácí, předstihl ho Samsung

Apple v poslední době stíhá jedna rána za druhou. Poslední ranou je zpráva od investiční banky Cannacord Genuity. Ta oznamuje, že na americkém trhu si firma z kalifornského Cupertinu pod vedením Tima Cooka neudržela své prvenství v segmentu prodeje chytrých telefonů.

Samsung Galaxy S4 Active

Po nedávném oznámení Georgia Tech o vývoji nabíječky Mactans, která využívá bezpečnostní chyby v iOS a dokáže škodlivým kódem infikovat libovolné zařízení od Applu za méně než jednu minutu (kompletní článek s informacemi o Mactans naleznete zde), nastaly další komplikace, jež firma musí v brzké době řešit. Tým vývojářů sice zlepšuje zabezpečení svých produktů, to však nemění nic na tom, že Apple v USA ztrácí, což je poprvé od vydání zatím nejnovějšího modelu iPhone 5.

V posledních dnech se mu začal vyrovnávat a nakonec ho i předstihl Samsung – firma, která měla s Applem v minulosti již co do činění při řešení patentové války. V celé kauze šlo o snahu společnosti zastavit prodej tabletu Galaxy Tab – podle Applu Samsung porušil patenty a příliš se inspiroval například v oblasti vzhledu.

I když se mohlo zdát, že to pro Samsung bude znamenat tvrdou ránu, opak je pravdou. Firma zapracovala na celkovém vývoji svých produktů a začala nabízet vyhledávané smartphony se špičkovými technologiemi. I přesto se nedá očekávat, že by si Samsung udržel svou pozici příliš dlouho. Prozatímní nárůst způsobilo vydání vlajkové lodi Samsungu – 4. generace Galaxy s označením S4.

Současně s vydáním S4 klesla cena předchozích modelů S3 a Note 2. Snížení ceny i vydání novinky přispělo k nárůstu prodaných zařízení. I když si Apple svou pozici v dlouhodobém horizontu udrží, je načase vyřešit nastalé vnitřní problémy a přijít s revoluční novinkou, která opět vrátí společnost na výsluní.

Mactans: Bezpečnostní díra v iOS

Tým vědců, zastupující Georgia Tech, oznámil vývoj nové nabíječky, která může ohrozit bezpečnost zařízení s nainstalovaným operačním systémem od Applu. Vědci toto svoje zařízení pojmenovali Mactans a spočívá v tom, že při použití nabíjecího zařízení s Mactans je z něj nainstalován přímo do telefonu nebo tabletu škodlivý kód za méně než minutu.

Apple-iPhone-5-White

Tato akce nepotřebuje žádnou akci ze strany uživatele, tím pádem leckdy ani majitel nemusí vědět, že právě jeho zařízení je infikováno. Škodlivý kód funguje na podobné bázi jako zabudovaný software přímo od výrobce – uživatel nemá šanci ho nijak upravovat nebo jen zobrazit.

Oznámení o dokončení vývoje bylo oznámeno právě v době, kdy se chystá Black Hat konference, která je naplánována od 27. července až do 1. srpna. Konference je právě tematicky zaměřená na bezpečnost v oblasti počítačů a informačních technologií. Vědci se zatím nepouštějí příliš do styku s médii a o Mactans je známo jen několik málo základních informací. Konferenci však tým z Georgia Tech využije k tomu, aby všem zúčastněným předvedl, že Mactans skutečně funguje. Lze očekávat, že o tento důkaz funkčnosti bude velký zájem mezi diváky Black Hatu, jelikož iOS je stále považován za jeden z nejbezpečnějších operačních systémů.

Mactans sestává z minipočítače BeagleBone (ten je k dostání za zhruba 45$, zhruba 880 Kč). BeagleBone byl využit zejména díky jeho malým rozměrům, jež sice nedovolují vložení do standardní nabíječky od Applu, ale může být instalován do dokovací stanice nebo externí baterie.

Georgia Tech vydala i další prohlášení, v kterém informuje o dalším vývoji. Mactans byl sice vyvíjen během krátkého času a s omezenými finančními zdroji, ale skupina do budoucna spoléhá se sponzory, kteří by pomohli rozvoji a tím pádem i zmenšení a zlepšení funkcí. Nyní zbývá už jen to, jak na Mactans zareaguje Apple, každopádně by teď měl pracovat na zvýšení bezpečnosti svých produktů.