Malware TigerBot umí nahrávat hovory
Společnost NQ Mobile Security Research Center ve spolupráci s týmem Dr. Xuxiana Jianga z North Carolina State University identifikovala nový malware pro Android, který může útočník ovládat pomocí SMS zpráv. Tento způsob vzdáleného řízení je zatím poměrně neobvyklý, protože většina dosud nalezených škodlivých aplikací pro Android byla ovládána skrze Internet. TigerBot byl nalezen v alternativních repozitářích („marketech“), zatím nebyl hlášen žádný výskyt jím infikované aplikace v Google Play.
Malware se, jak je takřka tradicí, vydává za legitimní aplikaci některé z renomovaných firem jako je Google nebo Adobe. TigerBot sice nepřidává ikonu na domovskou obrazovku, ale měli byste ho (respektive onu falešnou aplikaci) najít v seznamu nainstalovaných programů. Podle analytiků z NQ: „může tento malware provádět celou řadu příkazů – od odesílání informací o aktuální poloze, přes posílání SMS zpráv, až po nahrávání telefonních hovorů.“ Je také schopný změnit nastavení sítě, restartovat telefon, nebo ukončit všechny běžící procesy.
Aplikace po instalaci začne zachytávat příchozí SMS – pro to si vymůže vysokou prioritu, čímž zamezuje tomu, aby se k nim dostaly další programy – například systémová aplikace pro čtení/psaní textových zpráv. Po obdržení nové SMS TigerBot provede kontrolu, zda se jedná o pro něj určenou specifickou zprávu. Pokud tomu tak je, zabrání tomu, aby byla zobrazena uživateli, a následně vykoná požadovaný příkaz.
V zájmu zachování bezpečnosti je uživatelům doporučeno spoléhat se pouze na oficiální zdroje pro stahování aplikací a sledovat při instalaci požadovaná oprávnění.
Na závěr, jak je již v případě těchto varujících zpráv zvykem, společnost NQ Mobile Security Research Center doporučuje svou bezpečnostní aplikaci NQ Mobile Security & Antivirus.
Zdroje: ITProPortal a NQ Mobile Security Research Center.
David Trlica
Komentáře (6)
Přidat komentář