MojAndroid

No­vý va­riant Tro­jan Droid­Kun­gFu sa sí­ce vy­dá­va za dô­ve­ry­hod­nú ap­li­kač­nú ak­tua­li­zá­ciu, v mo­bil­nom te­le­fó­ne však do­ká­že na­ro­biť pek­nú spúšť.

Šíre­nie škod­li­vé­ho sof­tvé­ru do ope­rač­ných sys­té­mov An­droid pros­tred­níc­tvom ak­tua­li­zač­ných ka­ná­lov je po­mer­ne no­vý jav. In­for­má­cie o pr­vom ta­kom­to prí­pa­de sa ob­ja­vi­li v jú­li toh­to ro­ka. Útoč­ní­ci sa do­te­raz to­tiž za­obe­ra­li hlav­ne ší­re­ním ví­ru­sov pria­mo v ap­li­ká­ciách, kde sa po­čas in­šta­lá­cie vy­ža­du­je zdie­ľa­nie roz­sia­hlych op­ráv­ne­ní.

Pod­ľa bez­peč­nos­tných vý­skum­ní­kov má však no­vý typ úto­kov ove­ľa vy­ššiu ús­peš­nosť než ší­re­nie ví­ru­sov pros­tred­níc­tvom ap­li­ká­cií, pre­to­že pou­ží­va­te­lia ne­ma­jú dô­vod spo­chyb­ňo­vať dô­ve­ry­hod­nosť ak­tua­li­zá­cií. Hroz­by, ako je Droid­Kun­gFu, sa na­vy­še bez pou­ži­tia špe­cia­li­zo­va­ných ochran­ných nás­tro­jov da­jú len ťaž­ko roz­poz­nať.

No­vý va­riant mal­vé­ru Droid­Kun­gFu je ší­re­ný po­mo­cou inak neš­kod­nej ap­li­ká­cie, kto­rú ma­jú v po­nu­ke neo­fi­ciál­ne čín­skej ob­cho­dy pre An­droid. Ide však o glo­bál­nu hroz­bu, pre­to­že ap­li­ká­cie in­fi­ko­va­né star­šou ver­ziou trój­ske­ho ko­ňa sa v mi­nu­los­ti ob­ja­vi­li aj na An­droid Mar­ke­te. „Po in­šta­lá­cii ap­li­ká­cie je pou­ží­va­teľ upo­zor­ne­ný na dos­tup­nú ak­tua­li­zá­ciu. Ak si ju stiah­ne, dos­ta­ne ap­li­ká­cia no­vé fun­kcio­na­li­ty, po­dob­né tým náj­de­ným v mal­vé­ri Droid­Kun­gFu,” va­ru­je na svo­jich strán­kach fín­ska spo­loč­nosť F-Se­cu­re, kto­rá na no­vý útok upo­zor­ni­la.

Ak­tua­li­zá­cia sí­ce žia­da len prís­tup k SMS/MMS sprá­vam a lo­ká­cii, ale ob­sa­hu­je aj root exploit pre An­droid 2.2 (Froyo), kto­rý útoč­ní­kom sprís­tup­ňu­je všet­ky sys­té­mo­vé zlož­ky a nás­tro­je. Ho­ci ten­to kon­krét­ny va­riant ni­ja­ko ne­mie­ri na An­droid 2.3 Gin­gerbread, von­ku je veľ­ké množ­stvo iných trój­skych ko­ní, kto­rých auto­ri by na no­vý útok moh­li prejsť v bu­dúc­nos­ti. Na­vy­še exis­tu­je dô­vod ve­riť, že útoč­ní­ci pra­cu­jú aj na ďal­ších me­tó­dach. Vý­skum­ní­ci z Loo­kout mi­nu­lý týž­deň na­ra­zi­li na va­riant Droid­Kun­gFu, kto­rý root exploit ani ne­pot­re­bu­je.

 

Zdroj: ITnews.sk

 

31.10.2011

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+