MojAndroid

No­vý va­riant Tro­jan Droid­Kun­gFu sa sí­ce vy­dá­va za dô­ve­ry­hod­nú ap­li­kač­nú ak­tua­li­zá­ciu, v mo­bil­nom te­le­fó­ne však do­ká­že na­ro­biť pek­nú spúšť.

Šíre­nie škod­li­vé­ho sof­tvé­ru do ope­rač­ných sys­té­mov An­droid pros­tred­níc­tvom ak­tua­li­zač­ných ka­ná­lov je po­mer­ne no­vý jav. In­for­má­cie o pr­vom ta­kom­to prí­pa­de sa ob­ja­vi­li v jú­li toh­to ro­ka. Útoč­ní­ci sa do­te­raz to­tiž za­obe­ra­li hlav­ne ší­re­ním ví­ru­sov pria­mo v ap­li­ká­ciách, kde sa po­čas in­šta­lá­cie vy­ža­du­je zdie­ľa­nie roz­sia­hlych op­ráv­ne­ní.

Pod­ľa bez­peč­nos­tných vý­skum­ní­kov má však no­vý typ úto­kov ove­ľa vy­ššiu ús­peš­nosť než ší­re­nie ví­ru­sov pros­tred­níc­tvom ap­li­ká­cií, pre­to­že pou­ží­va­te­lia ne­ma­jú dô­vod spo­chyb­ňo­vať dô­ve­ry­hod­nosť ak­tua­li­zá­cií. Hroz­by, ako je Droid­Kun­gFu, sa na­vy­še bez pou­ži­tia špe­cia­li­zo­va­ných ochran­ných nás­tro­jov da­jú len ťaž­ko roz­poz­nať.

No­vý va­riant mal­vé­ru Droid­Kun­gFu je ší­re­ný po­mo­cou inak neš­kod­nej ap­li­ká­cie, kto­rú ma­jú v po­nu­ke neo­fi­ciál­ne čín­skej ob­cho­dy pre An­droid. Ide však o glo­bál­nu hroz­bu, pre­to­že ap­li­ká­cie in­fi­ko­va­né star­šou ver­ziou trój­ske­ho ko­ňa sa v mi­nu­los­ti ob­ja­vi­li aj na An­droid Mar­ke­te. „Po in­šta­lá­cii ap­li­ká­cie je pou­ží­va­teľ upo­zor­ne­ný na dos­tup­nú ak­tua­li­zá­ciu. Ak si ju stiah­ne, dos­ta­ne ap­li­ká­cia no­vé fun­kcio­na­li­ty, po­dob­né tým náj­de­ným v mal­vé­ri Droid­Kun­gFu,” va­ru­je na svo­jich strán­kach fín­ska spo­loč­nosť F-Se­cu­re, kto­rá na no­vý útok upo­zor­ni­la.

Ak­tua­li­zá­cia sí­ce žia­da len prís­tup k SMS/MMS sprá­vam a lo­ká­cii, ale ob­sa­hu­je aj root exploit pre An­droid 2.2 (Froyo), kto­rý útoč­ní­kom sprís­tup­ňu­je všet­ky sys­té­mo­vé zlož­ky a nás­tro­je. Ho­ci ten­to kon­krét­ny va­riant ni­ja­ko ne­mie­ri na An­droid 2.3 Gin­gerbread, von­ku je veľ­ké množ­stvo iných trój­skych ko­ní, kto­rých auto­ri by na no­vý útok moh­li prejsť v bu­dúc­nos­ti. Na­vy­še exis­tu­je dô­vod ve­riť, že útoč­ní­ci pra­cu­jú aj na ďal­ších me­tó­dach. Vý­skum­ní­ci z Loo­kout mi­nu­lý týž­deň na­ra­zi­li na va­riant Droid­Kun­gFu, kto­rý root exploit ani ne­pot­re­bu­je.

 

Zdroj: ITnews.sk

 

31.10.2011

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

3 odpovede na “Falošná aktualizácia útočí na telefóny s Androidom”

  1.  Pekne… A ja som este zacal uvazovat nad kupou noveho Maldroidu… :-/ Nestaci, ze ktovie ako sa da infikovany mob opravit, ale cloveka to moze stat kopu penazi, kym moze prist na hacik, a mob rozposle vseliake sms a info vsade tade do sveta…

  2. s takouto argumentaciou si nemozes kupit nie len ze PC ale ani psa :) …opravit infikovany mob? to ako keby pocujem moju prababku :) 

    • Presne :D A stačí aby užívateľ neinštaloval z neoficiálnych zdrojov a HLAVNE si pozrel ku čomu aplikácia požaduje prístup. Nie že hra bud epožadovať prístup ku správam. To len blázon alebo slepý potvrdí. To aj keby ti na klasickom SE java hra si vypítala prístup na internet alebo ku správam tak to potvrdíš? :))

+