Zagrożenie, któremu nadano nazwę Android/Spy.Krysanec, został wykryty pod postacią złośliwych modyfikacji różnych bezpiecznych aplikacji, m.in. 3G Traffic Guard, MobileBank (aplikacja bankowości mobilnej rosyjskiego Sberbanku) i kilku innych, w tym jako fałszywy pakiet antywirusowy dla urządzeń mobilnych, podający się za ESET Mobile Security.

Fałszywa aplikacja do bankowości mobilnej Sberbanku z backdoorem Spy.Krysanec

Zainfekowana aplikacja zawiera w sobie narzędzie Unrecom RAT (Remote Access Tool), umożliwiające cyberprzestępcy zdalne zarządzanie przejętym urządzeniem. Po instalacji szkodnik potrafi zbierać różne dane z urządzenia i łączy się z serwerem Command & Control, żeby pobierać i instalować inne moduły, które pozwalają złośliwemu oprogramowaniu na wykonywanie określonych czynności. Backdoor może np. robić zdjęcia, rejestrować materiały audio czy sprawdzać lokalizację GPS. Ma również dostęp do listy rozmów telefonicznych, zainstalowanych aplikacji i otwieranych witryn internetowych.

Android/Spy.Krysanec rozpowszechniany jest za pośrednictwem różnych kanałów, m.in. za pomocą serwisów udostępniania plików albo rosyjskiej sieci społecznościowej Spaces.ru.

Jedno z fałszywych kont w serwisie społecznościowym Spaces.ru, które udostępnia backdoora Spy.Krysanec

Jak uchronić się przed backdoorem? Jedną z głównych zasad bezpieczeństwa, jaką powinien kierować się użytkownik smartfona z Androidem, jest powstrzymanie się od pobierania aplikacji z wątpliwych źródeł i korzystanie wyłącznie z oficjalnego sklepu Google Play. Warto również zabezpieczyć swoje urządzenie programem antywirusowym dla urządzeń mobilnych, który chroni przed złośliwym oprogramowaniem i atakami phishingowymi.

Czytaj także: Najgroźniejsze aplikacje mobilne do wyłudzania pieniędzy