MojAndroid

LookOut dnes na svojom blogu upozornil na ďalšiu hrozbu, ktorá sa objavila pre operačný systém Android. Ide o novú variantu malware Legacy Native (LeNa), ktorý používa GingerBreak exploit k získaniu rootovských práv v zariadeniach s Androidom 2.3.3 a nižším. Malware zatiaľ nebol objavený v žiadnej aplikácií na Google Play a môžete ho nájsť len v niektorých alternatívnych marketoch. Jednou z napadnutých aplikácií je aj kópia populárnej hry Angry Birds Space, ktorá sa javí byť úplne totožná s originálnou verziou, s jediným rozdielom, je infikovaná vyššie spomínaným malwarom.

Hneď po nainštalovaní aplikácie sa do telefónu prenesie škodlivý “náklad” – dvojica binárnych súborov. Jeden súbor využíva chybu v OS pre GingerBreak, pomocou ktorej je neskôr možné nainštalovať aktualizovanú verziu LeNa. Po nainštalovaní komunikuje malware so vzdialeným serverom, od ktorého prijíma príkazy na inštalovanie ďalších balíkov a otváranie rôznych URL vo webovom prehliadači.

Zatiaľ sa zdá, že LeNa nainštaluje len jedinú aplikáciu, čínsky alternatívny market s názvom com.the9.gamechannel. Ten sa samozrejme nainštaluje a spustí bez vedomia používateľa. Aplikácia sa zatiaľ nejaví byť veľmi škodlivá, každopádne ak náhodou postrehnete podozrivé správanie mali by ste byť viac ostražití.

Samozrejme všetky zariadenia s nainštalovanou aplikáciou Lookout sú proti tejto hrozbe chránené.

Zdroj: tomsguide.com, phandroid.com

10.4.2012

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

23 odpovedí na “Nový malware získa rootovské práva bez vedomia používateľa”

  1. aj s avast! Mobile Security ? sa nemám čoho báť ?

  2. Mam Avast .. ta co teraz??? hmmmm … napise nam niekto nieco????

  3. Mam lookout :P takže si strče vaš avg,avast a ostatne ****viny do prdele a stiahnite lookout ak nechcete vir

  4. Mám Android 4.0.3 :P (od Batistu70 na baze XXLP3 Galaxy S II )

  5. takze proti jednoucelovemu potencionalnemu malware bojujeme mnohostrannym neefektivnym “antivirom” … ktoremu davame prava dobrovolne a nechavame ho spotrebovavat bateriu a obmedzovat nas :D … skutocne efektivna liecba

  6. Mne sa aktualne vo fone stale objavuje hore v liste odkaz na to, ze som vyhral iPad ci co to.. vy skakuje mi to skoro stale a instaloval som veci len z Play.. Nerobi to este niekomu?

    •  To je Airpush nebo jak se to jmenuje, pohledej na netu, obsahuje to naka aplikace, na marketu je aplikace co ti tu otravu najde

    • stiahni z marketu AD network detector, najde ti tu svinu a ty ju mozes pokojne odinstalovat :)

    •  Obsahuje to aplikacia Easy Mp3 Downloader http://goo.gl/G7XfA. Radsej pretrpim tento adware ako pouzivat horsie mp3 downloaderi. Tu reklamu lahko odstranis. Otvor infromacnu listu dole a daj VYMAZAT.
      Tato aplikacia mi nasla zatial vsetku hudbu, ktoru som zadal a to aj vsetky slovenske a ceske a aj menej zname.

  7. Co je to za kec… to může tvrdit jen ten kdo nezná Linux a strukturu systému.. pak by nepsal takový kraviny. Nebo to pouštěj antivirové firmy co pak nabízejí placené programy :-))))

  8. Zistil som, ze tie upozornenia chodia cez aplikaciu Sound effects. Takze bacha na nu! :-)

    •  inac povedane …ak je appka free a je to zbytocnost tak sa to da cakat :-D  ale nechapem ako moze prist niekomu ze vyhral iPad ved to nedava logiku kto by z nas co maju android tuzil po iOS? :-D no mozno na taky crash test alebo darcek pre niekoho z rodiny :-D

      •  Napr. ja sa neviem dockat iOS… Dajak ma nebavi davat si pozor, ze ci nestiahnem nieco infikovane(aj s marketu), hladat proti tomu antivira, ked sa nieco dostane do tel, tak jeda app na zistenie, dalsia na blokovanie, tretia na opravu a vsetko aj tak na hovno platne, akurat baterka bude mat polovicnu vydrz, takze nie 4, ale 2hodiny… Cely hAndroid je je den zly zart a keby nebol zadaca, tak by podla mna nebol ani tam, kde WP…

        • netrep blbosti :) android nieje tak uplne zadarmo, aj zan sa plati :) konkretne za google apps musi vyrobca platit googlu, ak sa nedohodnu, tak nemoze dat google apps do svojho zariadenia (napr. lacne cinske tablety)

  9.  Neviem či je to úplne na mieste ale spýtam sa…
    Dnes mi dva krát vyskočila z ničoho nič stránka v opere typu “vyhrali ste ipad2” a podobné bludy tam boli napísané…neviete čo to je zač ? mam 2.3.6 SGS

    • odporucam nainstalovad droidwall (potrebujes roota) a jednoducho “uvaznit” kazdu aplikaciu ktora nema co lozit na net. Takmer kazda “free” aplikacia ta zasobuje reklamnymi somarinami len co si pripojeny na net, takto ich zablokujes…

      • Si moj clovek suhlasim s tebou. Tiez mam droidwall a aj pre istotu zaheslovany pristup, ak by nejaka aplikacia chcela zmenit nastavenia a k tomu avast antivirus.

    • To iste robilo aj mne a vyssie som spomenul aj riesenie. Ak si sosol aplikaciu Sound effects, tak ona tu reklamu ma na svedomi. Ak inu, tak napis a upozorni inych.. :-)

      •  Soundeffects som nestahoval…
        Ktorá app to má na svedomí neviem.
        SimSon ďakujem, skúsim, už mi docela lezie na nervy že keď zapnem net rovno 60MB mi skočí navyše v ram.

        Inak som skúsil dnes lockout a kontrola nič nepovedala :)

+