Nie da się tego nazywać już plagą — raczej rutyną. Eksperci z rosyjskiej firmy antywirusowej Doctor Web systematycznie wykrywają pod postacią oficjalnych aplikacji w repozytorium Google Play szkodliwe oprogramowanie. Tym razem trojan (w nomenklaturze firmy Doctor Web) Android.PWS.Vk.3 wykrada dane logowania do dużej sieci społecznościowej VKontakte — rosyjskiej alternatywy dla Facebooka.
Trojan Android.PWS.Vk.3 pod płaszczykiem w pełni funkcjonalnego odtwarzacza wyłudza hasło i login. Przestępcy, aby wykraść dane logowania ofiary stworzyli kilka odtwarzaczy (“Music for VK”, “Music VK” i inne) audio dla użytkowników sieci VKontakte. W rzeczywistości, aplikacje te potrafią odtwarzać pliki muzyczne — jednak wymagają zalogowanie się. Wprowadzone dane są przekazywane do serwera C&C. W skrócie oznacza to, że przestępcy uzyskują pełną kontrolę nad profilem użytkownika sieci VK.
Według statystyk firmy Doctor Web, do tej pory użytkownicy systemu Android pobrali już ponad 1 000 000 (milion!) razy podobne złośliwe programy. Niektóre z nich zostały już usunięte z Google Play, kilka innych nadal pozostało.
Kilka zasad bezpieczeństwa
Oprogramowanie antywirusowe. To podstawa ochrony każdego systemu operacyjnego. Między bajki można włożyć mity, jakoby mobilne AV wpływały na czas pracy smartfona lub spowalniały wykonywane operacje.
Uprawnienia aplikacji. Zwracajcie szczególną uwagę na uprawnienia, jakie żądają instalowane programy. Większość z nich naprawdę nie musi posiadać dostępu do większości funkcji systemu operacyjnego. Dla lepszego zobrazowania powagi sytuacji zalecamy zapoznanie się z artykułem pt. “Dla własnego bezpieczeństwa sprawdź uprawnienia aplikacji w systemie Android“.
Redakcja AVLab poleca oprogramowanie firmy Doctor Web. Jeśli nie macie żadnych obaw co do kraju pochodzenia firmy (podobnie jak w przypadku Kaspersky Lab), to bez zastanowienia instalujcie w systemie Mac OS, Linux, Windows, Android, iOS, BlackBerry OS10 ich programy. Na osiągnięcia i wizerunek Doctor Web pracuje zespół składający się z ponad 400 pracowników, z czego ponad połowa to wysoko wykwalifikowana kadra zajmująca się badaniami i rozwojem produktów antywirusowych.
Rozwiązania bezpieczeństwa marki Dr.Web sprzedawane są poprzez sieć partnerów — Doctor Web nie sprzedaje swoich programów bezpośrednio do użytkowników końcowych. Głównym zadaniem firmy podczas pracy z partnerami jest uniknięcie konfliktu interesów. Doctor Web nie musi więc konkurować niskimi cenami z „rękoma, które karmią firmę” — zamiast tego, firma skupia się na wyższej jakości produktu dla użytkownika końcowego, gdzie zwraca szczególną uwagę na jakość — przed i po-sprzedażową.
Doctor Web pochwalić się może:
- Wykryciem co najmniej kilkudziesięciu serwerów C2, które hakerzy wykorzystywali do tworzenia botnetów, masowej dystrybucji spamu i trojanów BlackEnergy2.
- Odkryciem trojana Linux.Sshdkit.6, który pozwala cyberprzestępcom uzyskać nieautoryzowany dostęp do danych na serwerach z systemem Linux. Z danych analityków Doctor Web wynika, że ofiarami trojanów z tej rodziny zostało kilkaset serwerów, w tym duże serwery hostingowe.
- Odkryciem trojana „mobilnego” Android.BankBot.21.origin, który może wykradać dane kart kredytowych używanych podczas dokonywania transakcji w Google Play.
- Oraz wykryciem wielu innych incydentów i zagrożeń, które systematycznie są publikowane na blogu Doctor Web.
W tym artykule znajdziecie recenzję i test 10-tej wersji Dr.Web Security Space dla Windows. A tutaj wszystkie informacje na temat firmy Doctor Web, w szczególności polecamy informacje o najnowszej, 11-nastej wersji programów Dr.Web.
Klienci, którzy zdecydują się na zakup programu antywirusowego dla PC otrzymają za darmo ochronę dla systemu mobilnego (iOS, Android, BlackBerry OS10).
Próbka trojana Android.PWS.Vk
SHA1: 20a85dc97f4edad3b245e06e6e087afe7b02e4a3
Czy ten artykuł był pomocny?
Oceniono: 0 razy