Vodeća kineska kompanija za elektronsku i internet bezbjednost, Qihoo 360 Technologies, otkrila je sigurnosni propust u S4 Cloud Backup servisu.
Ovaj propust SMS Trojancima omogućava da sa Galaxyja S4, bez znanja vlasnika, šalju SMS poruke ka odabranim destinacijama. Ove SMS poruke uglavnom se koriste za premijum servise, koji se debelo naplaćuju, pa na taj način vlasnici malwarea ostvaruju svoj interes - zarađuju na S4 vlasnicima, a da oni toga nisu ni svjesni (makar ne, dok im ne stigne prvi sljedeći račun).
Prema informacijama koje je kineska kompanija objavila na svom Facebook nalogu SMS trojanac ili malware može preuzeti identitet bilo kojeg kontakta iz Imenika, vašeg prijatelja, rođaka ili kompanije (recimo banke) i lažirati SMS poruku.
Kompanija Samsung je upozorena na ovaj propust i već radi na sigurnosnom rješenju, ali dok ono ne stigne trebalo bi da povedete računa o tome na koji način koristite Cloud usluge. Dok vršite slanje fotografija, video snimaka i drugih datoteka na Cloud servere (Samsungove, na Dropbox, Box, MegaCloud ili neke druge) obratite pažnju da li telefon prima i šalje SMS poruke i nakon prebacivanja fajlova odmah isključite vezu sa Cloud servisom. Takođe, trebalo bi da opcija automatskog prebacivanja fajlova na Cloud bude isključena.
SMS poruke koje primite tokom prebacivanja podataka na Cloud, a preuzele su nečiji lažni identitet, uglavnom sadrže jedan ili više linkova i pisane su na engleskom jeziku. Sve ostale, uobičajene poruke su, naravno, bezbjedne.
(Marko Čavić, MONDO)