Nový variant Trojan DroidKungFu sa síce vydáva za dôveryhodnú aplikačnú aktualizáciu, v mobilnom telefóne však dokáže narobiť peknú spúšť.
Šírenie škodlivého softvéru do operačných systémov Android prostredníctvom aktualizačných kanálov je pomerne nový jav. Informácie o prvom takomto prípade sa objavili v júli tohto roka. Útočníci sa doteraz totiž zaoberali hlavne šírením vírusov priamo v aplikáciách, kde sa počas inštalácie vyžaduje zdieľanie rozsiahlych oprávnení.
Podľa bezpečnostných výskumníkov má však nový typ útokov oveľa vyššiu úspešnosť než šírenie vírusov prostredníctvom aplikácií, pretože používatelia nemajú dôvod spochybňovať dôveryhodnosť aktualizácií. Hrozby, ako je DroidKungFu, sa navyše bez použitia špecializovaných ochranných nástrojov dajú len ťažko rozpoznať.
Nový variant malvéru DroidKungFu je šírený pomocou inak neškodnej aplikácie, ktorú majú v ponuke neoficiálne čínskej obchody pre Android. Ide však o globálnu hrozbu, pretože aplikácie infikované staršou verziou trójskeho koňa sa v minulosti objavili aj na Android Markete. „Po inštalácii aplikácie je používateľ upozornený na dostupnú aktualizáciu. Ak si ju stiahne, dostane aplikácia nové funkcionality, podobné tým nájdeným v malvéri DroidKungFu,” varuje na svojich stránkach fínska spoločnosť F-Secure, ktorá na nový útok upozornila.
Aktualizácia síce žiada len prístup k SMS/MMS správam a lokácii, ale obsahuje aj root exploit pre Android 2.2 (Froyo), ktorý útočníkom sprístupňuje všetky systémové zložky a nástroje. Hoci tento konkrétny variant nijako nemieri na Android 2.3 Gingerbread, vonku je veľké množstvo iných trójskych koní, ktorých autori by na nový útok mohli prejsť v budúcnosti. Navyše existuje dôvod veriť, že útočníci pracujú aj na ďalších metódach. Výskumníci z Lookout minulý týždeň narazili na variant DroidKungFu, ktorý root exploit ani nepotrebuje.
Zdroj: ITnews.sk
Pekne… A ja som este zacal uvazovat nad kupou noveho Maldroidu… :-/ Nestaci, ze ktovie ako sa da infikovany mob opravit, ale cloveka to moze stat kopu penazi, kym moze prist na hacik, a mob rozposle vseliake sms a info vsade tade do sveta…
s takouto argumentaciou si nemozes kupit nie len ze PC ale ani psa :) …opravit infikovany mob? to ako keby pocujem moju prababku :)
Presne :D A stačí aby užívateľ neinštaloval z neoficiálnych zdrojov a HLAVNE si pozrel ku čomu aplikácia požaduje prístup. Nie že hra bud epožadovať prístup ku správam. To len blázon alebo slepý potvrdí. To aj keby ti na klasickom SE java hra si vypítala prístup na internet alebo ku správam tak to potvrdíš? :))