Ajándék okosórák kémkednek az amerikai katonák után
Nem semmi hírek érkeztek a tengerentúlról! Az amerikai hadsereg – egészen pontosan tengerészgyalogság – egyes tagjai okosórákat kaptak postán keresztül, olyan készülékeket, amelyek tele vannak mindenféle rosszindulatú programmal. Az ajándékba kapott viselhető eszközök célja a személyes és érzékeny információk gyűjtése, illetve hozzáférés az órához párosított okostelefon kamerához.
A Hadügyminisztérium Bűnügyi Nyomozó Osztálya, a (CID) arra kéri az állomány azon tagjait, akik kéretlenül valamilyen okosórát kaptak postai küldeményként, hogy semmiképp se kapcsolják be a készülékeket. A közleményt június 15-én tették közzé, azután, hogy a hadsereg több tagja is kapott valamilyen ingyen okosórát, tele rosszindulatú kóddal.
A katonai nyomozók felfedezték, hogy az egyik ilyen okosóra a bekapcsolása után automatikusan csatlakozik a közeli Wi-Fi hálózatokhoz, majd az elérhető okostelefonokhoz, ezután pedig a rajta lévő kártékony szoftverek megpróbálnak hozzáférni a lehető legtöbb érzékeny és személyes információhoz, illetve a tulajdonos akaratán kívül bekapcsolják a mobilok kameráit.
Az óra ezen kívül még kamu megrendeléseket is indít a felhasználó nevében, hogy így növelje egyes kereskedők, eladók értékelését a különböző online kereskedelmi platformokon. A hadsereg munkatársai jelenleg nem tudják, hogy kik felelősek a rosszindulatú kódokkal megpakolt okosórák terjesztéséért, a hadsereg bűnügyi osztálya azt sem hozta nyilvánosságra, hogy összesen hány darabot kézbesítettek ki a tengerészgyalogság tagjainak. A bűncselekmény bejelentésére létrehoztak egy külön portált a CID oldalán, így az érintettek jelezhetik, ha ők is ilyen malware-rel pakolt okosórát kaptak.
Rosszindulatú szoftverek elrejtése egy okosórán jelenleg még eléggé új koncepciónak számít a kiberbűnözés világában, de a pendrive-ok és USB-stickek esetében már évek óta problémát jelent az ilyesmi. Nemrég állítólag kínai eredetű rosszindulatú kódok kezdtek terjedni az USA-ban különböző USB eszközöknek köszönhetően, a múlt hónapban pedig egy biztonságosnak hitt képernyő rögzítő applikációról derült ki, hogy igazából kémked a felhasználók után.
Forrás: PCMag