Uwaga na nowy program szpiegowski w smartfonie

17-08-2014, 16:42

Przed backdoorem, który zagnieżdża się w pamięci urządzeń z Androidem i może robić zdjęcia oraz rejestrować dźwięk otoczenia, ostrzegają eksperci z firmy ESET.

Czas zwiększonych wydatków zbliża się nieubłaganie.

>> Sprawdź konto z kartą otwartą na dzisiaj <<

0 zł za prowadzenie rachunku, użytkowanie karty debetowej i wypłaty gotówki!


Zagrożenie, któremu nadano nazwę Android/Spy.Krysanec, został wykryty pod postacią złośliwych modyfikacji różnych bezpiecznych aplikacji, m.in. 3G Traffic Guard, MobileBank (aplikacja bankowości mobilnej rosyjskiego Sberbanku) i kilku innych, w tym jako fałszywy pakiet antywirusowy dla urządzeń mobilnych, podający się za ESET Mobile Security.

Fałszywa aplikacja do bankowości mobilnej Sberbanku z backdoorem Spy.Krysanec

Fałszywa aplikacja do bankowości mobilnej Sberbanku z backdoorem Spy.Krysanec

Zainfekowana aplikacja zawiera w sobie narzędzie Unrecom RAT (Remote Access Tool), umożliwiające cyberprzestępcy zdalne zarządzanie przejętym urządzeniem. Po instalacji szkodnik potrafi zbierać różne dane z urządzenia i łączy się z serwerem Command & Control, żeby pobierać i instalować inne moduły, które pozwalają złośliwemu oprogramowaniu na wykonywanie określonych czynności. Backdoor może np. robić zdjęcia, rejestrować materiały audio czy sprawdzać lokalizację GPS. Ma również dostęp do listy rozmów telefonicznych, zainstalowanych aplikacji i otwieranych witryn internetowych.

Android/Spy.Krysanec rozpowszechniany jest za pośrednictwem różnych kanałów, m.in. za pomocą serwisów udostępniania plików albo rosyjskiej sieci społecznościowej Spaces.ru.

Jedno z fałszywych kont w serwisie społecznościowym Spaces.ru, które udostępnia backdoora Spy.Krysanec

Jedno z fałszywych kont w serwisie społecznościowym Spaces.ru, które udostępnia backdoora Spy.Krysanec

Jak uchronić się przed backdoorem? Jedną z głównych zasad bezpieczeństwa, jaką powinien kierować się użytkownik smartfona z Androidem, jest powstrzymanie się od pobierania aplikacji z wątpliwych źródeł i korzystanie wyłącznie z oficjalnego sklepu Google Play. Warto również zabezpieczyć swoje urządzenie programem antywirusowym dla urządzeń mobilnych, który chroni przed złośliwym oprogramowaniem i atakami phishingowymi.

Czytaj także: Najgroźniejsze aplikacje mobilne do wyłudzania pieniędzy


Źródło: ESET


Sprawdź, który bank może zaproponować Ci najtańsze kredyty gotówkowe, najlepsze kredyty hipoteczne, kredyty dla firm, bezpłatne konta osobiste, konta firmowe czy najlepiej oprocentowane lokaty >>
Przepisy na coś słodkiego z kremem Nutella
To warto przeczytać





fot. Xsolla






fot. Geralt



fot. HypnoArt


  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
RSS
Copyright © 1998-2022 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.