Mobilní malware přebírá triky od PC

Nově zjištěný malware, útočící na zařízení s Androidem, využívá chytrý mechanismus pro řetězové šíření. Jde o techniku, která je u sofistikovaných počítačových hrozeb běžná, ale na mobilních telefonech je to novinka.

Mobilní malware přebírá triky od PC


V laboratořích společnosti ESET se analytikům podařilo zachytit a popsat novou hrozbu. Nazvali ji Android/Samsapo.A. Šíří se tak, že na všechny kontakty z napadeného zařízení rozešle SMS s chytlavým textem typu „Je tohle Tvá fotka?“ a odkazem, který však vede nikoli na fotografii uživatele, nýbrž na instalační balíček. Ten do mobilního zařízení další oběti nainstaluje Android/Samsapo.A - a dojde k opakování výše uvedeného algoritmu.

Hrozba Android/Samsapo.A, která se v systému dovedně maskuje, funguje mimo jiné také jako tzv. downloader. Znamená to, že do napadeného zařízení dokáže stahovat další malware. Kromě toho však dokáže také bezprostředně škodit. Může sbírat osobní informace, včetně například telefonních čísel a obsahu SMS, a odesílat je na servery kontrolované útočníky. Umí bez vědomí uživatele registrovat dané mobilní číslo k prémiovým SMS službám. Nebo dokáže blokovat telefonní hovory či měnit nastavení alarmu.

Tato nová mobilní hrozba byla zatím odhalena pouze v ruské verzi. „Budeme však sledovat případné rozšíření této hrozby do dalších regionů i možný vznik nových mutací, a budeme veřejnost včas varovat,“ uzavírá Robert Lipovský, malware researcher v bratislavské výzkumné laboratoři společnosti ESET.

Čtěte také:
→ Eset získal ocenění v ochraně před phishingem
Modul Anti-Phishing dosáhl úspěšnosti 99% v testu, který uskutečnila nezávslá organizace AV-Comparatives.
→ Uživatelé počítačů Mac jsou ohroženi malwarem šířeným nelegálními kopiemi
Nejnovější malware sleduje login uživatele k bitcoinovým účtům a kompromituje přihlašovací údaje.

G+


Úvodní foto: © JRB - Fotolia.com




Komentáře