Nový malware, ktorý sa zameriava na Android a ponúka upgrade systému. UpdtBot (Update Bot) sa šíri pomocou SMS správ a je to aplikácia, ktorá dokáže diaľkovo ovládať telefón, posielať SMS správy, telefonovať, sťahovať a inštalovať aplikácie.
Napadnutý používateľ dostane SMS správu s obsahom, že je v ohrození a urýchlene by si mal nainštalovať aktualizáciu systému. Odkaz obsiahnutý v správe však nie je na aktualizáciu systému (firmvéru), ale na škodlivý link. Problémom je, že ľudia sa k SMS správe dostanú rýchlo a ohrozenosť menej zdatných používateľov je teda pomerne veľká.
Ak ste si už problémovú „aktualizáciu“ nainštalovali, nastáva okamih spojenia so vzdialeným serverom UpdtBot C & C a následne čaká na inštrukcie. Takýmto spôsobom môžu „tiež informatici“ na druhom konci spojenia ovládať váš telefón a posielať správy, uskutočňovať hovory a sťahovať a inštalovať aplikácie s ďalším malwareom, key loggermi (zaznamenávanie stlačených tlačidiel) a bankovými trojanmi do vášho telefónu a uskutočňovať tak činnosť, ktorá vás doslova môže prísť veľmi draho.
Podľa výskumu NQ Mobile Security Research Center, bolo doteraz napadnutých viac ako 160 000 zariadení. Podľa všetkých informácií však prevažne v Číne. Informácie o preniknutí infikácie do Google Play Store alebo Amazon Appstore nie sú známe.
Ako predchádzať napadnutiu
Už sme mnoho krát spomínali, že hlavným a najúčinnejším antivírusovým programom je zdravý rozum používateľa. Neinštalujte preto aplikácie, ktoré žiadajú podozrivé povolenia. Taktiež je potrebné zvážiť, na aký odkaz kliknete v emailoch a SMS správach. (Aj keď stalo sa mi prednedávnom, že dôveryhodný zdroj mi poslal mail, kde bol dôveryhodný link. Nakoniec sa ukázalo, že link bol napadnutý infiltráciou vírusu a emailové konto bolo zneužité a napadnuté.)
- Nikdy neklikajte na podozrivé linky v správach od podozrivých zdrojov.
- Ak ponuka znie príliš dobre na to, aby to bola pravda, pravdepodobne je to tak.
- Sťahujte aplikácie z dôveryhodných zdrojov a sledujte aj jednotlivé komentáre a recenzie k nim.
- Sledujte si účty za telefón, ihneď sa informujte o podozrivých poplatkoch.
Zdroj, foto: NQ Mobile Security Research Center
