Spoločnosť ESET objavila škodlivý kód v podobe trójskeho koňa, ktorý sa maskuje za legitímne aplikácie určené pre zariadenia s operačným systémom Android. ESET deteguje tohto backdoor trójskeho koňa pod menom Android/Spy.Krysanec. Objavil ho v škodlivých verziách aplikácie MobileBank, ktorá slúži ako banková aplikácia klientov ruskej Sberbank, ďalej 3G Traffic Guard, čo je aplikácia určená na monitorovanie spotreby dát. Podľa Esetu sa nachádza tiež v niektorých ďalších aplikáciách, dokonca aj v škodlivej verzii mobilného antivírusového riešenia spoločnosti ESET s názvom ESET Mobile Security. Jedným z najbežnejších spôsobov šírenia androidového škodlivého kódu je skrývať sa za populárnu a legitímnu aplikáciu. V mnohých prípadoch je pôvodná funkcia aplikácie zachovaná, sú k nej však pridané škodlivé funkcie.
Žiadna z týchto škodlivých verzií oficiálnych aplikácií sa nenachádzala v oficiálnom obchode Google Play. Medzi používateľmi sa šírili cez warezové stránky a ruskú sociálnu sieť Spaces. “Jednou z najdôležitejších rád, ktoré dávame používateľom operačného systému Android, je sťahovať aplikácie jedine z oficiálneho Google Play obchodu,” vysvetľuje Róbert Lipovský, výskumník škodlivého kódu zo spoločnosti ESET.
Obrázok mobilnej aplikácie ruskej banky Sberbank, ktorá bola zneužitá na distribúciu AndroidSpy.Krysanec.
Útočník môže nad mobilom používateľa získať výraznú kontrolu. Viacero modulov dáva škodlivému kódu Android/Spy.Krysanec možnosť zhotovovať fotografie a zaznamenávať audio cez kameru a mikrofón infikovaného zariadenia. Ďalej má prístup k aktuálnej GPS polohe, kontaktom, SMSkám bežným i tým zaslaným cez WhatsApp, zoznamu inštalovaných aplikácií, otvorených webstránok, uskutočnených hovorov a tak ďalej.
Škodlivé nástroje s vzdialeným prístupom sú v porovnaní s Windowsom na platforme Android menej rozšírené. „Používatelia by si však z tohto príkladu mali vziať poučenie sťahovať nielen našu aplikáciu ESET Mobile Security, ale aj akúkoľvek inú, len z dôveryhodných zdrojov, ktorým je napríklad oficiálny obchod Google Play. Aj v tom prípade by si však mali pozorne prezrieť, aké povolenia daná aplikácia od ich telefónu alebo tabletu vyžaduje,“ uzatvára Lipovský.
Zdroj: tlačová správa Eset
