Uwaga na nowy program szpiegowski w smartfonie

17-08-2014, 16:42

Przed backdoorem, który zagnieżdża się w pamięci urządzeń z Androidem i może robić zdjęcia oraz rejestrować dźwięk otoczenia, ostrzegają eksperci z firmy ESET.

Zagrożenie, któremu nadano nazwę Android/Spy.Krysanec, został wykryty pod postacią złośliwych modyfikacji różnych bezpiecznych aplikacji, m.in. 3G Traffic Guard, MobileBank (aplikacja bankowości mobilnej rosyjskiego Sberbanku) i kilku innych, w tym jako fałszywy pakiet antywirusowy dla urządzeń mobilnych, podający się za ESET Mobile Security.

Fałszywa aplikacja do bankowości mobilnej Sberbanku z backdoorem Spy.Krysanec

Fałszywa aplikacja do bankowości mobilnej Sberbanku z backdoorem Spy.Krysanec

Zainfekowana aplikacja zawiera w sobie narzędzie Unrecom RAT (Remote Access Tool), umożliwiające cyberprzestępcy zdalne zarządzanie przejętym urządzeniem. Po instalacji szkodnik potrafi zbierać różne dane z urządzenia i łączy się z serwerem Command & Control, żeby pobierać i instalować inne moduły, które pozwalają złośliwemu oprogramowaniu na wykonywanie określonych czynności. Backdoor może np. robić zdjęcia, rejestrować materiały audio czy sprawdzać lokalizację GPS. Ma również dostęp do listy rozmów telefonicznych, zainstalowanych aplikacji i otwieranych witryn internetowych.

Android/Spy.Krysanec rozpowszechniany jest za pośrednictwem różnych kanałów, m.in. za pomocą serwisów udostępniania plików albo rosyjskiej sieci społecznościowej Spaces.ru.

Jedno z fałszywych kont w serwisie społecznościowym Spaces.ru, które udostępnia backdoora Spy.Krysanec

Jedno z fałszywych kont w serwisie społecznościowym Spaces.ru, które udostępnia backdoora Spy.Krysanec

Jak uchronić się przed backdoorem? Jedną z głównych zasad bezpieczeństwa, jaką powinien kierować się użytkownik smartfona z Androidem, jest powstrzymanie się od pobierania aplikacji z wątpliwych źródeł i korzystanie wyłącznie z oficjalnego sklepu Google Play. Warto również zabezpieczyć swoje urządzenie programem antywirusowym dla urządzeń mobilnych, który chroni przed złośliwym oprogramowaniem i atakami phishingowymi.

Czytaj także: Najgroźniejsze aplikacje mobilne do wyłudzania pieniędzy


Źródło: ESET
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2021»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
27282930