Technologie » Internet

Trojan w Android Markecie

Trojan w Android Markecie
Zobacz więcej zdjęć »
Kaspersky Lab informuje o wykryciu trojana w Android Markecie, zawierającym aplikacje dla smartfonów działających pod kontrolą systemu operacyjnego firmy Google.

Użytkownicy są kuszeni darmowymi aplikacjami, a po ich instalacji otrzymują szkodliwe programy, które gromadzą i wysyłają dane na serwery cyberprzestępców.

 

Doniesienia o szkodliwych programach w Android Markecie pojawiają się coraz częściej. Tym razem trzech producentów oprogramowania (MYOURNET, Kingmall2010 oraz we20090202 – prawdopodobnie jest to ta sama osoba) oferowało szereg darmowych narzędzi dla systemu Android. Wiele z nich, jeżeli nie wszystkie, to zawirusowane kopie legalnych aplikacji innych producentów.

 

Analiza jednej z tych aplikacji – Super Guitar Solo – wykazała, że wykorzystuje ona metodę pozwalającą na uzyskanie praw administratora (root) w smartfonach działających pod kontrolą systemu Android. Trojan uzyskuje dostęp do wszystkich zasobów systemu bez wiedzy użytkownika.

 

Celem trojana jest zdobycie informacji i przekazanie ich na serwer cyberprzestępcy. Szkodnik gromadzi, między innymi, następujące dane: identyfikator i typ smartfonu, język i kraj, w którym użytkowany jest sprzęt, a także identyfikator użytkownika. W przeciwieństwie do innych szkodliwych programów dla Androida, które zostały wykryte dotychczas, trojan nie próbuje wysyłać SMS-ów na numery o podwyższonej opłacie.

 

„Odkrycie jest istotne o tyle, że większość dotychczas wykrytych zagrożeń dla smartfonów z systemem firmy Google pochodziło spoza oficjalnego Android Marketu, w wyniku czego infekcja wymagała kilku dodatkowych zabiegów ze strony cyberprzestępców” – tłumaczy Timothy Armstrong, ekspert z Kaspersky Lab. „W omawianym przypadku sytuacja jest o wiele bardziej niebezpieczna, tym bardziej, że najnowsza odsłona Android Marketu pozwala na instalowanie aplikacji bezpośrednio z Internetu”.

 

Należy podkreślić, że wykryte przez ekspertów z Kaspersky Lab szkodliwe programy to prawdopodobnie nie jedyne aktywne zagrożenia czające się w Android Markecie. Dobrym nawykiem jest zatem dokładne sprawdzanie, jakich uprawień wymaga każda instalowana aplikacja.

 

Metody wykorzystywane przez trojana do infekcji smartfonów zostały zidentyfikowane przez ekspertów Kaspersky Lab już 1 lutego 2011, jako Exploit.AndroidOS.Lotoor.g oraz Exploit.AndroidOS.Lotoor.j. Wszyscy użytkownicy oprogramowania Kaspersky Mobile Security z obsługą systemu operacyjnego Android są w pełni chronieni przed tym zagrożeniem.

Pocieszające jest to, że firma Google błyskawicznie zareagowała na zagrożenie i usunęła zainfekowane aplikacje oraz poświęcone im sekcje z Android Marketu.

 

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

 



Redakcja CentrumPR informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja CentrumPR nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Komentarze (0)


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl
Opublikuj własny artykuł
Opublikuj artykuł z linkami


Kalendarium

Przejdź do kalendarium »

dodaj wydarzenie »

Ostatnio dodane artykuły

dodaj artykuł »