MojAndroid

Nový malware, ktorý sa zameriava na Android a ponúka upgrade systému. UpdtBot (Update Bot) sa šíri pomocou SMS správ a je to aplikácia, ktorá dokáže diaľkovo ovládať telefón, posielať SMS správy, telefonovať, sťahovať a inštalovať aplikácie.

Napadnutý používateľ dostane SMS správu s obsahom, že je v ohrození a urýchlene by si mal nainštalovať aktualizáciu systému. Odkaz obsiahnutý v správe však nie je na aktualizáciu systému (firmvéru), ale na škodlivý link. Problémom je, že ľudia sa k SMS správe dostanú rýchlo a ohrozenosť menej zdatných používateľov je teda pomerne veľká.

Ak ste si už problémovú „aktualizáciu“ nainštalovali, nastáva okamih spojenia so vzdialeným serverom UpdtBot C & C a následne čaká na inštrukcie. Takýmto spôsobom môžu „tiež informatici“ na druhom konci spojenia ovládať váš telefón a posielať správy, uskutočňovať hovory a sťahovať a inštalovať aplikácie s ďalším malwareom, key loggermi (zaznamenávanie stlačených tlačidiel) a bankovými trojanmi do vášho telefónu a uskutočňovať tak činnosť, ktorá vás doslova môže prísť veľmi draho.

Podľa výskumu NQ Mobile Security Research Center, bolo doteraz napadnutých viac ako 160 000 zariadení. Podľa všetkých informácií však prevažne v Číne. Informácie o preniknutí infikácie do Google Play Store alebo Amazon Appstore nie sú známe.

Ako predchádzať napadnutiu

Už sme mnoho krát spomínali, že hlavným a najúčinnejším antivírusovým programom je zdravý rozum používateľa. Neinštalujte preto aplikácie, ktoré žiadajú podozrivé povolenia. Taktiež je potrebné zvážiť, na aký odkaz kliknete v emailoch a SMS správach. (Aj keď stalo sa mi prednedávnom, že dôveryhodný zdroj mi poslal mail, kde bol dôveryhodný link. Nakoniec sa ukázalo, že link bol napadnutý infiltráciou vírusu a emailové konto bolo zneužité a napadnuté.)

  • Nikdy neklikajte na podozrivé linky v správach od podozrivých zdrojov.
  • Ak ponuka znie príliš dobre na to, aby to bola pravda, pravdepodobne je to tak.
  • Sťahujte aplikácie z dôveryhodných zdrojov a sledujte aj jednotlivé komentáre a recenzie k nim.
  • Sledujte si účty za telefón, ihneď sa informujte o podozrivých poplatkoch.

Zdroj, foto: NQ Mobile Security Research Center

13.4.2012

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

8 odpovedí na “Nový Android malware „sa vyhlasuje“ za upgrade systému”

  1. ty vole to tu bude kazdy tyzden o nejakom malware?? 
    chlapci by s tym mali nieco robit a nie vychvalovat sa kazdy tyzden kolko aktiv. denne android ma, ale precesat market a povyhadzovat bordel … 

  2. Taký tip pre root telefóny je v gplay aplikácia droidwall ktorou môžte zablokovať prístup aplikácií k internetu a pri podozrivých programoch tak odstrániť aspoň jednu cestu komunikácie so serverom (napriklad ma prekvapil sygic/aura) … okrem blacklistu sa dá použiť aj whitelist

  3. Běžte už do PR…..ELE s takovejma článka a přestaňte strašit lidi….! Ten kdo to šíří tak má na Android spadeno, k ničemu takovýmu dojít nemůže, rozhodně ne u nerootlých přístrojů.. tohle je lež jako věž!!!!!!

  4. a že prečo je iOS stale top :) kam to speje? kazdy tyzden nejaka sprava, pomaly aby sme zacali telefony hadzat do kontajnerov…. 

  5. Ten druhý bod ako chrániť telefón mi dosť pripomína heslo jedného seriálu kde hovoria: Ak to znie príliš dobre nato aby to bola pravda, oravdepodobne to pravda nieje. :D

  6. No neviem ako chcú ovládať môj mobil keď nie som stále online, väčšinu času mám vypnutý internet a pochybujem, že cez signál by sa mi hrabali v mobile. Za ďalšie k tomu iOS čo Sokoliar spomínal, vôbec to není tak, majú tam niečo lepšie spravené, ale majú tiež vírusy neboj sa, po 3 rokoch ti iOS začne robiť také problémy, že sa budeš veľmi rozhodovať o budúcej kúpe takej drahej techniky. Známy ho má vo firme, niekoľko stolových pc a prehrievajú sa, odchádza následne RAM a okolité komponenty, ktoré nevydržia pod takou teplotou.

+