Ruská antivírová spoločnosť DR.Web odhalila novú bezpečnostnú hrozbu, ktorá sa týka používateľov mobilného operačného systému Android. Nový trojan je známy pod označením Android.Pincer.2.origin a bol vytvorený na odchytávanie prichádzajúcich SMS správ, ktoré odovzdáva páchateľovi. Nový Trojan predstavuje vážne ohrozenie súkromia používateľov a nakoľko ukradnuté správy môžu obsahovať citlivé informácie, jedná sa o kritickú hrozbu.
Trojan bol objavený pred niekoľkými dňami a jedná sa o druhú iteráciu pôvodného zástupcu malware rodiny s názvom Android.Pincer. Podobne, ako predchádzajúci kód, aj tento je šírený ako bezpečnostný certifikát, ktorý používateľov klame tým, že sa javí ako nutný na inštaláciu. Neopatrným používateľom, ktorí ho spustili zobrazí falošné oznámenie o úspešnej inštalácii certifikátu a nejaký čas zostane neaktívny. Trojan následne pridá novú službu s názvom CheckCommandServices, ktorá zabezpečuje jeho chod aj po reštarte zariadenia.
Škodlivý kód následne odošle informácie o zariadení na vzdialený server útočníka, ktoré zahŕňajú IMEI, sériové číslo zariadenia, model, telefónne číslo, názov operátora, prednastavený jazyk a podobne. Trojan potom vyčkáva na špeciálne príkazy z druhej strany, ktoré môžu spustiť odosielanie všetkých SMS správ, odoslať SMS správu z napadnutého smartfónu a niekoľko ďalších. Útočníci majú dokonca možnosť nastaviť Trojan tak, aby odosielal len špecifické SMS správy, čím môžu zacieliť svoj útok. Ďalším využitím by mohlo byť odosielanie spoplatnených správ bez vedomia používateľa.
Zdroj: drweb
Ajeje :(
Jedna z vlastnosti “cisteho” Androidu (t.j. tak ako vyjde od Google) ktora ma najvacsi podiel nad sirenim malware je to, ze uzivatel nema uplnu kontrolu nad pravami, ktore daka aplikacia dostane. Ma na vyber len “ano” (toto appka potrebuje, a ja jej to dam), alebo “nie” (v tom pripade sa nenainstaluje). Ziadne detailne moznosti nema (appku nainstalujem, ale toto jej povolim, a toto zakazem).
Chapem ze Googlu ide predovsetkym o to aby uzivatel nemohol appku “odstrihnut” od internetu (a teda reklamy), ale tymto zaroven google degradoval bezpecnost na minimalnu uroven. Este ze tu mame rozne appky pre rootnute fony, ktore tieto prava vedia obmedzit aj po nainstalovani aplikacii…
ak si rootnuty mas vela moznosti ako to poriesit
http://www.howtogeek.com/115888/how-to-restrict-android-app-permissions/
Nerozumiem naco vobec davali moznost citat sms aplikaciam…
dobre ze mam avast :D
cosi myslis ze avast ta zachrani? to si sakra na omyle…
zatial ma nesklamal a vzdy nasiel virus.lepsie mat plnu verziu ako vy betu pouzivate.zadarmo neni nic dobre :D
Chýba tá najsamdôležitejšia informácia a to akým spôsobom možem prísť k tomuto Malware . Ak to je niečo čo mi príde sms alebo ponúkne sa na sťiahnutie na stránke tak to je blbosť a nie bezpečnostná hrozba .
Mam Avast a dúfam že nesklame :)
Nemusia nič kradnúť tu sú moje sms :
Vazeny zakaznik, telefonne cislo +421xxx je opat zastihnutelne. Hovor mozete zopakovat. Tuto SMS Vam bezplatne poslal Telekom – http://www.telekom.sk.
Upozornenie: v tomto zuctovacom obdobi ste pri sluzbe Internet v mobile vycerpali objem dat na prenosy plnou rychlostou. Telekom
Mne by ukradli akurát tak SMS od Googlu a od Facebooku – overovacie.
A také ako tebe od telekomu.
Ktoré by im aj tak na nič neboli..
Keď kukám moje sms tiež by som si mal nainštalovať tie avasty
Vazeny zakaznik, telefonne cislo +421x je opat zastihnutelne. Hovor mozete zopakovat. Tuto SMS Vam bezplatne poslal Telekom – wxw.txlxkxm.sk.
Upozornenie: v tomto zuctovacom obdobi ste pri sluzbe Internet v mobile vycerpali objem dat na prenosy plnou rychlostou. Txlxkxm
Kdo este smskuje v dnesnej dobe? snad iba operatori….