Close

14/08/2014

ESET objavil backdoor trójana, ktorý zneužíva známe android aplikácie

ESET, líder v proaktívnej ochrane pred internetovými hrozbami, objavil škodlivý kód v podobe trójskeho koňa, ktorý sa maskuje za legitímne aplikácie určené pre mobilné zariadenia s operačným systémom Android.

ESET deteguje tohto backdoor trójskeho koňa pod menom Android/Spy.Krysanec.

Objavil ho v škodlivých verziách aplikácie MobileBank, ktorá slúži ako banková aplikácia klientov ruskej Sberbank, ďalej 3G Traffic Guard, čo je aplikácia určená na monitorovanie spotreby dát, a v niektorých ďalších aplikáciách, dokonca aj v škodlivej verzii mobilného antivírusového riešenia spoločnosti ESET s názvom ESET Mobile Security.

Jedným z najbežnejších spôsobov šírenia androidového škodlivého kódu je skrývať sa za populárnu a legitímnu aplikáciu. V mnohých prípadoch je pôvodná funkcia aplikácie zachovaná, sú k nej však pridané škodlivé funkcie.

Žiadna z týchto škodlivých verzií oficiálnych aplikácií sa nenachádzala v oficiálnom obchode Google Play.  Medzi používateľmi sa šírili cez warezové stránky a ruskú sociálnu sieť Spaces.

“Jednou z najdôležitejších rád, ktoré dávame používateľom operačného systému Android, je sťahovať aplikácie jedine z oficiálneho Google Play obchodu,” vysvetľuje Róbert Lipovský, výskumník škodlivého kódu zo spoločnosti ESET.

Viacero modulov dáva škodlivému kódu Android/Spy.Krysanec možnosť zhotovovať fotografie a zaznamenávať audio cez kameru a mikrofón infikovaného zariadenia. Ďalej má prístup k aktuálnej GPS polohe, kontaktom, SMSkám bežným i tým zaslaným cez WhatsApp, zoznamu inštalovaných aplikácií, otvorených webstránok, uskutočnených hovorov a tak ďalej.

Škodlivé nástroje s vzdialeným prístupom sú v porovnaní s Windowsom na platforme Android menej rozšírené.

„Používatelia by si však z tohto príkladu mali vziať poučenie sťahovať nie len našu aplikáciu ESET Mobile Security, ale aj akúkoľvek inú, len z dôveryhodných zdrojov, ktorým je napríklad oficiálny obchod Google Play. Aj v tom prípade by si však mali pozorne prezrieť, aké povolenia daná aplikácia od ich telefónu alebo tabletu vyžaduje,“ uzatvára Lipovský.

zdroj:eset.com/sk

 

Odkaz na produkt v eshope: ESET Mobil Security 

 

 

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *