Środa, 20 czerwca 2012, 12:29
Trojan ZeuS dla Androida powraca i udaje program antywirusowy
Kaspersky Lab informuje o wykryciu nowego szkodliwego programu dla systemu Android, ukrywającego się pod postacią fałszywej aplikacji bezpieczeństwa o nazwie „Android Security Suite Premium”. Trojan jest w rzeczywistości nową wersją niesławnego ZeuSa, który przechwytuje SMS-y docierające do zainfekowanego smartfonu i wysyła je do cyberprzestępców.W pierwszej połowie czerwca 2012 r. analitycy z Kaspersky Lab natrafili na 3 pliki APK (format plików instalujących aplikacje w systemie Android) o rozmiarze około 207 KB. Wszystkie zostały wykryte przez silnik antywirusowy Kaspersky Lab jako szpiegujący koń trojański Trojan-Spy.AndroidOS.Zitmo.a. Warto w tym momencie przypomnieć, że ZitMo (ZeuS in the Mobile) to nazwa wersji trojana ZeuS przygotowana przez cyberprzestępców do infekowania smartfonów.
Podobnie jak znany już mobilny ZeuS, wszystkie nowo wykryte aplikacje mają za zadanie przechwytywać wiadomości SMS docierające do zainfekowanych telefonów. Dzięki takiej funkcji cyberprzestępcy mogą wykradać – między innymi – kody jednorazowe wysyłane przez banki w celu umożliwienia klientom potwierdzania operacji wykonywanych na kontach bakowych przez internet. Przechwycone wiadomości SMS są wysyłane na zdalny serwer, którego adres jest zaszyfrowany i przechowywany wewnątrz kodu trojana.
Podczas dalszej analizy eksperci natrafili na kolejne trzy pliki APK o dokładnie tej samej funkcjonalności. Zatem, w sumie istnieje przynajmniej 6 plików, które podszywają się pod aplikację „Android Security Suite Premium”, a w rzeczywistości mają za zadanie wyłącznie wykradać przychodzące wiadomości SMS.
Gdy użytkownik zainstaluje trojana, w menu smartfonu pojawia się ikona niebieskiej tarczy z podpisem „Android Security Suite Premium”:
Jeżeli aplikacja zostanie uruchomiona, na ekranie smartfonu pojawi się wygenerowany „kod aktywacyjny”:
Dalsze działanie aplikacji jest już niewidoczne dla użytkownika. Warto wspomnieć, że nowe szkodliwe aplikacje mogą otrzymywać zdalne polecenia usuwania się z zainfekowanego smartfonu, kradzieży informacji o systemie oraz włączania/wyłączania innych niebezpiecznych programów.
Wersja do druku
Podobne tematy
Trojan Cerberus wykorzystuje technikę fałszywych powiadomień, atakując klientów polskich banków
, 07.03.2020 r.
Shlayer: trojan dla systemu macOS
, 07.03.2020 r.
Nowe wersje rosyjskiego mobilnego trojana bankowego Riltok atakują na skalę międzynarodową
, 26.06.2019 r.
Trojan bankowy RTM, którego celem są firmy, nadal aktywny
, 04.03.2019 r.
Skaner Google'a słabo chroni Androida
, 23.08.2018 r.
Nowa wersja trojana Faketoken dla Androida atakuje użytkowników aplikacji taksówkowych i umożliwiających dzielenie kosztów przejazdów
, 19.09.2017 r.
Drammer: luki w zabezpieczeniach sprzętowych piętą achillesową Androida
, 14.01.2017 r.
Złośliwe oprogramowanie na Androida atakuje aplikacje bankowe
, 20.12.2016 r.
Mobilny trojan bankowy Gugi - sprytniejszy od zabezpieczeń Androida 6
, 21.09.2016 r.Starsze
Akumulatory EVER GREEN POWER , 12:26
Nvidia: Tesla K10 rekordzistą, 19:17
Nowsze
Synology prezentuje DiskStation DS112+, 12:31
Tablet PMP3370B od Prestigio, 12:33
Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.
Brak komentarzy. Może warto dodać swój własny?
Copyright © 2002-2024 | Prywatność | Load: 2.14 | SQL: 19 | Uptime: 525 days, 24 min h:m |
Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl