Nový variant Trojan DroidKungFu sa síce vydáva za dôveryhodnú aplikačnú aktualizáciu, v mobilnom telefóne však dokáže narobiť peknú spúšť.
Šírenie škodlivého softvéru do operačných systémov Android prostredníctvom aktualizačných kanálov je pomerne nový jav. Informácie o prvom takomto prípade sa objavili v júli tohto roka. Útočníci sa doteraz totiž zaoberali hlavne šírením vírusov priamo v aplikáciách, kde sa počas inštalácie vyžaduje zdieľanie rozsiahlych oprávnení.
Podľa bezpečnostných výskumníkov má však nový typ útokov oveľa vyššiu úspešnosť než šírenie vírusov prostredníctvom aplikácií, pretože používatelia nemajú dôvod spochybňovať dôveryhodnosť aktualizácií. Hrozby, ako je DroidKungFu, sa navyše bez použitia špecializovaných ochranných nástrojov dajú len ťažko rozpoznať.
Nový variant malvéru DroidKungFu je šírený pomocou inak neškodnej aplikácie, ktorú majú v ponuke neoficiálne čínskej obchody pre Android. Ide však o globálnu hrozbu, pretože aplikácie infikované staršou verziou trójskeho koňa sa v minulosti objavili aj na Android Markete. „Po inštalácii aplikácie je používateľ upozornený na dostupnú aktualizáciu. Ak si ju stiahne, dostane aplikácia nové funkcionality, podobné tým nájdeným v malvéri DroidKungFu,” varuje na svojich stránkach fínska spoločnosť F-Secure, ktorá na nový útok upozornila.
Aktualizácia síce žiada len prístup k SMS/MMS správam a lokácii, ale obsahuje aj root exploit pre Android 2.2 (Froyo), ktorý útočníkom sprístupňuje všetky systémové zložky a nástroje. Hoci tento konkrétny variant nijako nemieri na Android 2.3 Gingerbread, vonku je veľké množstvo iných trójskych koní, ktorých autori by na nový útok mohli prejsť v budúcnosti. Navyše existuje dôvod veriť, že útočníci pracujú aj na ďalších metódach. Výskumníci z Lookout minulý týždeň narazili na variant DroidKungFu, ktorý root exploit ani nepotrebuje.
Zdroj: ITnews.sk