Trojan, który robi zdjęcia i rejestruje dźwięki z otoczenia

18 sierpnia, 2014

Przy okazji publikacji raportu dotyczącego najczęściej atakujących w lipcu zagrożeń komputerowych, specjaliści z firmy antywirusowej ESET zwrócili uwagę na wykrytego przez nich backdoora dla systemu Android. Zagrożenie, po zagnieżdżeniu się w pamięci urządzenia może m.in. wykonać i zapisać zdjęcie właściciela zainfekowanego smartfona lub tabletu oraz zarejestrować dźwięk otoczenia. Backdoor ukrywa się w programach, które podszywają się pod legalne i sprawdzone aplikacje dla urządzeń mobilnych.

Backdoor zamaskowany w aplikacjach

Trojan, którego ESET wykrywa jako Android/Spy.Krysanec, został znaleziony przez analityków zagrożeń z firmy ESET w postaci szkodliwych modyfikacji różnych bezpiecznych aplikacji, m.in. 3G Traffic Guard, MobileBank (aplikacja bankowości mobilnej dla rosyjskiego Sberbank) i kilku innych, w tym jako fałszywy antywirus dla urządzeń mobilnych, podający się za ESET Mobile Security. Zarażona aplikacja zawiera w sobie narzędzie Unrecom RAT (Remote Access Tool), powzalające cyberprzestępcy na zdalne zarządzanie przejętym urządzeniem. Android/Spy.Krysanec po instalacji potrafi zbierać rozmaite dane z urządzenia. Złośliwe oprogramowanie łączy się z serwerem Command & Control, żeby pobierać i instalować inne moduły, które pozwalają szkodliwemu oprogramowaniu na wykonywanie danych czynności. Backdoor może np. robić zdjęcia, rejestrować materiały audio czy sprawdzać lokalizację GPS. Ma również dostęp do listy rozmów telefonicznych, zainstalowanych aplikacji i przeglądanych witryn internetowych. Android/Spy.Krysanec rozpowszechniany jest za pośrednictwem różnych kanałów, m. in. za pomocą serwisów udostępniania plików albo rosyjskiej sieci społecznościowe – Spaces.ru.

– Jednymi z najczęstszych nosicieli złośliwego oprogramowania na Androida są te aplikacje, które przypominają popularne legalne programy, takie jak gry, jednak ich funkcjonalność została rozszerzona o specjalny dodatek – konia trojańskiego. Również tzw. scrackowane wersje aplikacji mogą służyć do przemycania złośliwego oprogramowania na Androida – mówi Kamil Sadkowski, analityk zagrożeń firmy ESET.

2 0

Zasada nr 1 dla użytkowników Androida

Jak uchronić się przed backdoorem? Jedną z najważniejszych zasad bezpieczeństwa, jaką powinien kierować się użytkownik smartfona z Androidem, jest powstrzymanie się od pobierania aplikacji z niepewnych źródeł i korzystanie wyłącznie z oficjalnego sklepu Google Play. W sklepie tym złośliwe oprogramowanie występuje bardzo rzadko i dzięki Google Bouncer – narzędziu do skanowania aplikacji na Androida pod kątem szkodliwego oprogramowania – jest znacznie lepiej kontrolowane, niż na stronach z nieoficjalnymi wersjami aplikacji. Należy również zabezpieczyć swoje urządzenie programem antywirusowym dla urządzeń mobilnych, np. ESET Mobile Security, który chroni przed złośliwym oprogramowaniem, wirusami czy atakami phishingowymi.

Pobierz raport

źródło: ESET

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]