ESET objavil backdoor trójana, ktorý zneužíva známe android aplikácie

Ďalší článok

ESET, líder v proaktívnej ochrane pred internetovými hrozbami, objavil škodlivý kód v podobe trójskeho koňa, ktorý sa maskuje za legitímne aplikácie určené pre mobilné zariadenia s operačným systémom Android.ESET deteguje tohto backdoor trójskeho koňa pod menom Android/Spy.Krysanec. Objavil ho v škodlivých verziách aplikácie MobileBank, ktorá slúži ako banková aplikácia klientov ruskej Sberbank, ďalej 3G Traffic Guard, čo je aplikácia určená na monitorovanie spotreby dát, a v niektorých ďalších aplikáciách, dokonca aj v škodlivej verzii mobilného antivírusového riešenia spoločnosti ESET s názvom ESET Mobile Security. Jedným z najbežnejších spôsobov šírenia androidového škodlivého kódu je skrývať sa za populárnu a legitímnu aplikáciu. V mnohých prípadoch je pôvodná funkcia aplikácie zachovaná, sú k nej však pridané škodlivé funkcie.Žiadna z týchto škodlivých verzií oficiálnych aplikácií sa nenachádzala v oficiálnom obchode Google Play.  Medzi používateľmi sa šírili cez warezové stránky a ruskú sociálnu sieť Spaces.

“Jednou z najdôležitejších rád, ktoré dávame používateľom operačného systému Android, je sťahovať aplikácie jedine z oficiálneho Google Play obchodu,” vysvetľuje Róbert Lipovský, výskumník škodlivého kódu zo spoločnosti ESET.

Viacero modulov dáva škodlivému kódu Android/Spy.Krysanec možnosť zhotovovať fotografie a zaznamenávať audio cez kameru a mikrofón infikovaného zariadenia. Ďalej má prístup k aktuálnej GPS polohe, kontaktom, SMSkám bežným i tým zaslaným cez WhatsApp, zoznamu inštalovaných aplikácií, otvorených webstránok, uskutočnených hovorov a tak ďalej.Škodlivé nástroje s vzdialeným prístupom sú v porovnaní s Windowsom na platforme Android menej rozšírené.

„Používatelia by si však z tohto príkladu mali vziať poučenie sťahovať nie len našu aplikáciu ESET Mobile Security, ale aj akúkoľvek inú, len z dôveryhodných zdrojov, ktorým je napríklad oficiálny obchod Google Play. Aj v tom prípade by si však mali pozorne prezrieť, aké povolenia daná aplikácia od ich telefónu alebo tabletu vyžaduje,“ uzatvára Lipovský.


O spoločnosti ESET

Spoločnosť ESET je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii Live Grid® využíva ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET drží vďaka zisku 80. ocenenia VB100 v júli 2013 rekord v počte týchto ocenení, ktoré udeľuje britský Virus Bulletin, vysoko-rešpektovaná nezávislá testovacia organizácia.ESET sídli v Bratislave, regionálne pobočky má v Prahe, ČR; Jene, Nemecko; San Diegu, USA; Buenos Aires, Argentína; Sydney, Austrália a Singapure. Výskumné centrá ESET pre analýzu malware sú okrem Bratislavy, aj v San Diegu, v Prahe, poľskom Krakove a v kanadskom Montreale. ESET má zastúpenie vo viac ako 180 krajinách sveta. Firma už jedenásť rokov za sebou patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil ESET trikrát za sebou titulom Firma roka.