Android zaatakowany przez fałszywego antywirusa

Użytkownicy urządzeń pracujących pod kontrolą systemu Google Android stali się celem nowego wariantu szeroko rozpowszechnionego złośliwego oprogramowania kradnącego osobiste informacje.

W czerwcu "androidową" część rynku mobilnego zaatakowało fałszywe oprogramowanie antywirusowe o nazwie Android Security Suite Premium. Jak donosi firma Kaspersky Lab, doczekało się ono właśnie nowej wersji zawierającej najświeższe wydanie trojana Zeus.

Nieświadomi zagrożenia użytkownicy pobierając trojana narażają się na przechwycenie przychodzących wiadomości tekstowych (w zależności od zainstalowanych aplikacji mogą one zawierać tak poufne dane jak np. hasła) i przesłanie ich do obsługiwanych przez cyberprzestępców sześciu serwerów command-and-control (jeden z nich wykorzystywany był już wcześniej podczas aktywności trojana Zeus w 2011 roku).

Jak dochodzi do zainfekowania?

Po pobraniu trojana na ekranie smartfona/tabletu pojawia się ikona przedstawiająca niebieską tarczę z podpisem "Android Security Suite Premium". Jeżeli w nią klikniemy naszym oczom ukaże się kod aktywacyjny. No i...po wszystkim.

"Ważne jest również aby wspomnieć, że tego typu aplikacje zawierające złośliwy kod mogą odbierać zdalne polecenia nakazujące odinstalowanie się z zainfekowanego smartfonu, kraść informacje systemowe oraz włączać i wyłączać inne szkodliwe programy" - przestrzega dodatkowo Denis Maslennikov firmy Kaspersky Lab.

Zagrożenie jest naprawdę poważne

Tego typu trojany stanowią poważne zagrożenie nie tylko dla konsumentów, ale przede wszystkim dla firm, które pozwalają pracownikom łączyć się z korporacyjną siecią za pomocą swoich gadżetów. Z ostatniego raportu The Dimensional wynika, że 65% z objętych ankietą 768 profesjonalistów IT właśnie tak robi.

Jeżeli chodzi o wykorzystywane platformy, raport podaje, że respondenci najczęściej korzystali ze sprzętu Apple i RIM. Androida używał co piąty z nich.

System Android

Platforma Android od początku tego roku odnotowuje dramatyczny wzrost ilości zainfekowanych aplikacji (za E-Threat Landscape Report firmy Bitdefender). Ceberprzestępcy do ich dystrybucji często wykorzystują sklepy online. Przy okazji zachęcam do przeczytania ostatniego raportu zajmującej się bezpieczeństwem oprogramowania firmy Bit9, która po przeanalizowaniu działania ponad 400 tysięcy aplikacji dostępnych w sklepie Google Play stwierdziła, że 25% z nich jest "podejrzanych".


Zobacz również