Uwaga na nowy program szpiegowski w smartfonie

17-08-2014, 16:42

Przed backdoorem, który zagnieżdża się w pamięci urządzeń z Androidem i może robić zdjęcia oraz rejestrować dźwięk otoczenia, ostrzegają eksperci z firmy ESET.

Zagrożenie, któremu nadano nazwę Android/Spy.Krysanec, został wykryty pod postacią złośliwych modyfikacji różnych bezpiecznych aplikacji, m.in. 3G Traffic Guard, MobileBank (aplikacja bankowości mobilnej rosyjskiego Sberbanku) i kilku innych, w tym jako fałszywy pakiet antywirusowy dla urządzeń mobilnych, podający się za ESET Mobile Security.

Fałszywa aplikacja do bankowości mobilnej Sberbanku z backdoorem Spy.Krysanec

Fałszywa aplikacja do bankowości mobilnej Sberbanku z backdoorem Spy.Krysanec

Zainfekowana aplikacja zawiera w sobie narzędzie Unrecom RAT (Remote Access Tool), umożliwiające cyberprzestępcy zdalne zarządzanie przejętym urządzeniem. Po instalacji szkodnik potrafi zbierać różne dane z urządzenia i łączy się z serwerem Command & Control, żeby pobierać i instalować inne moduły, które pozwalają złośliwemu oprogramowaniu na wykonywanie określonych czynności. Backdoor może np. robić zdjęcia, rejestrować materiały audio czy sprawdzać lokalizację GPS. Ma również dostęp do listy rozmów telefonicznych, zainstalowanych aplikacji i otwieranych witryn internetowych.

Android/Spy.Krysanec rozpowszechniany jest za pośrednictwem różnych kanałów, m.in. za pomocą serwisów udostępniania plików albo rosyjskiej sieci społecznościowej Spaces.ru.

Jedno z fałszywych kont w serwisie społecznościowym Spaces.ru, które udostępnia backdoora Spy.Krysanec

Jedno z fałszywych kont w serwisie społecznościowym Spaces.ru, które udostępnia backdoora Spy.Krysanec

Jak uchronić się przed backdoorem? Jedną z głównych zasad bezpieczeństwa, jaką powinien kierować się użytkownik smartfona z Androidem, jest powstrzymanie się od pobierania aplikacji z wątpliwych źródeł i korzystanie wyłącznie z oficjalnego sklepu Google Play. Warto również zabezpieczyć swoje urządzenie programem antywirusowym dla urządzeń mobilnych, który chroni przed złośliwym oprogramowaniem i atakami phishingowymi.

Czytaj także: Najgroźniejsze aplikacje mobilne do wyłudzania pieniędzy


Źródło: ESET
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Sierpień 2021»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031