MojAndroid

Spoločnosť Palo Alto Networks, ktorá sa zaoberá internetovou bezpečnosťou, odhalila nový malware. Ten sa skrýva v klasických hrách od spoločnosti Nintendo, ktoré sa zobrazujú v obchodoch s aplikáciami tretích strán v podobe emulovaných titulov. Táto skupina aplikácií ale obsahuje nebezpečný malware, ktorý je schopný ukradnúť množstvo informácií o užívateľovi a jeho zariaden.

Malware nesie označenie Gunpoder a je nainštalovaný spolu s hrami, ktoré sú postavené na známom emulátore s označením Nintendo Entertainment System. Tvorcovia tohto malware ale prepracovali emulátor a pridali mu rôzne zákerné funkcie. Celý proces funguje tak, že po nainštalovaní infikovanej aplikácie sa na obrazovke vášho zariadenia zobrazí upozornenie, že aplikácia obsahuje reklamy. Ak ale pri tomto upozornení kliknete na tlačidlo OK, dovolíte funkcii Airpush, aby o vás zozbierala citlivé dáta. Táto funkcia obyčajne slúži na zobrazovanie reklám v mobilných aplikáciách, no v tomto prípade je pretvorená na zákerné účely.

gunpoder-2-500x833-360x600

Tento malware tak dokáže zozbierať rôzne citlivé informácie o užívateľovi, kontaktoch, histórii hovorov a správ, ako aj o samotnom zariadení a jeho špecifikáciách. Podľa predstaviteľov spoločnosti Palo Alto Networks je primárnym účelom tohto malware zistiť čo najviac informácií o užívateľoch, aby bolo neskôr možné lepšie zacieliť ďalšie škodlivé programy. Malware tiež obsahuje falošnú platobnú funkciu, ktorá vyzýva užívateľov, aby zaplatili za licenčné poplatky, no okrem platby zistí aj platobné informácie užívateľa.

android-malware

Malware dokonca posiela SMS správy kontaktom a zvláda aj iné nelegálne praktiky. Spoločnosť Palo Alto Networks ďalej uvádza, že malware bol cielený do niekoľkých väčších svetových krajín ako USA, Rusko, Francúzsko, Španielsko, Taliansko, Mexiko a ďalších, no Slovensko sa medzi nimi nenachádza. Aj tak by ale užívatelia mali byť obozretní pri inštalovaní podobných hier a emulátorov, ktoré sa nachádzajú v obchodoch s aplikáciami tretích strán.

Zdroj: Palo Alto Networks via VentureBeat

13.7.2015

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+