Image
14.8.2014 0 Comments

ESET objavil backdoor trójskeho koňa v škodlivej verzii mobilného riešenia ESET Mobile Security

eset_mobile_security.jpg ESET, líder v proaktívnej ochrane pred internetovými hrozbami, objavil škodlivý kód v podobe trójskeho koňa, ktorý sa maskuje za legitímne aplikácie určené pre mobilné zariadenia s operačným systémom Android.

eset_android_krysanec.jpg ESET deteguje tohto backdoorového trójskeho koňa pod menom Android/Spy.Krysanec. Objavil ho v škodlivých verziách aplikácie MobileBank, ktorá slúži ako banková aplikácia klientov ruskej banky Sberbank, ďalej 3G Traffic Guard, čo je aplikácia určená na monitorovanie spotreby dát, a v niektorých ďalších aplikáciách, dokonca aj v škodlivej verzii mobilného antivírusového riešenia spoločnosti ESET s názvom ESET Mobile Security. Jeden z najbežnejších spôsobov šírenia androidového škodlivého kódu je skrývať sa za populárnu a legitímnu aplikáciu. V mnohých prípadoch je pôvodná funkcia aplikácie zachovaná, sú k nej však pridané škodlivé funkcie.

Žiadna z týchto škodlivých verzií oficiálnych aplikácií sa nenachádzala v oficiálnom obchode Google Play. Medzi používateľmi sa šírili cez warezové stránky a ruskú sociálnu sieť Spaces. „Jedna z najdôležitejších rád, ktoré dávame používateľom operačného systému Android, je sťahovať aplikácie jedine z oficiálneho obchodu Google Play," vysvetľuje Róbert Lipovský, výskumník škodlivého kódu zo spoločnosti ESET.

Viacero modulov dáva škodlivému kódu Android/Spy.Krysanec možnosť zhotovovať fotografie a zaznamenávať audio cez kameru a mikrofón infikovaného zariadenia. Ďalej má prístup k aktuálnej polohe GPS, kontaktom, SMS-kám bežným i tým zaslaným cez WhatsApp, zoznamu inštalovaných aplikácií, otvorených webových stránok, uskutočnených hovorov a tak ďalej.

Škodlivé nástroje so vzdialeným prístupom sú v porovnaní s Windows na platforme Android menej rozšírené. „Používatelia by si však z tohto príkladu mali vziať poučenie a sťahovať nielen našu aplikáciu ESET Mobile Security, ale aj akúkoľvek inú len z dôveryhodných zdrojov, ktorým je napríklad oficiálny obchod Google Play. Aj v tom prípade by si však mali pozorne prezrieť, aké povolenia daná aplikácia od ich telefónu alebo tabletu vyžaduje," uzatvára Lipovský.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Bezpečnosť 1

Ministri dopravy únie schválili prvé celoeurópske bezpečnostné pravidlá pre drony

05.12.2016 00:10

Ministri dopravy krajín Európskej únie schválili úpravu pravidiel v oblasti civilného letectva. Bezpečnosť v doprave bola pritom hlavnou témou zasadnutia, ktorého sa za predsedajúcu krajinu zúčastnil ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá