ESET objavil backdoor trójskeho koňa v škodlivej verzii mobilného riešenia ESET Mobile Security

Bezpečnosť
0

eset_mobile_security.jpg ESET, líder v proaktívnej ochrane pred internetovými hrozbami, objavil škodlivý kód v podobe trójskeho koňa, ktorý sa maskuje za legitímne aplikácie určené pre mobilné zariadenia s operačným systémom Android.

eset_android_krysanec.jpg ESET deteguje tohto backdoorového trójskeho koňa pod menom Android/Spy.Krysanec. Objavil ho v škodlivých verziách aplikácie MobileBank, ktorá slúži ako banková aplikácia klientov ruskej banky Sberbank, ďalej 3G Traffic Guard, čo je aplikácia určená na monitorovanie spotreby dát, a v niektorých ďalších aplikáciách, dokonca aj v škodlivej verzii mobilného antivírusového riešenia spoločnosti ESET s názvom ESET Mobile Security. Jeden z najbežnejších spôsobov šírenia androidového škodlivého kódu je skrývať sa za populárnu a legitímnu aplikáciu. V mnohých prípadoch je pôvodná funkcia aplikácie zachovaná, sú k nej však pridané škodlivé funkcie.

Žiadna z týchto škodlivých verzií oficiálnych aplikácií sa nenachádzala v oficiálnom obchode Google Play. Medzi používateľmi sa šírili cez warezové stránky a ruskú sociálnu sieť Spaces. „Jedna z najdôležitejších rád, ktoré dávame používateľom operačného systému Android, je sťahovať aplikácie jedine z oficiálneho obchodu Google Play," vysvetľuje Róbert Lipovský, výskumník škodlivého kódu zo spoločnosti ESET.

Viacero modulov dáva škodlivému kódu Android/Spy.Krysanec možnosť zhotovovať fotografie a zaznamenávať audio cez kameru a mikrofón infikovaného zariadenia. Ďalej má prístup k aktuálnej polohe GPS, kontaktom, SMS-kám bežným i tým zaslaným cez WhatsApp, zoznamu inštalovaných aplikácií, otvorených webových stránok, uskutočnených hovorov a tak ďalej.

Škodlivé nástroje so vzdialeným prístupom sú v porovnaní s Windows na platforme Android menej rozšírené. „Používatelia by si však z tohto príkladu mali vziať poučenie a sťahovať nielen našu aplikáciu ESET Mobile Security, ale aj akúkoľvek inú len z dôveryhodných zdrojov, ktorým je napríklad oficiálny obchod Google Play. Aj v tom prípade by si však mali pozorne prezrieť, aké povolenia daná aplikácia od ich telefónu alebo tabletu vyžaduje," uzatvára Lipovský.

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať