Falešná bezpečnostní záplata je dalším trojanem pro Android Hlavní stránka Zprávičky Sdílejte: Karel Kilián Publikováno: 11.3.2011 07:04 (Aktualizováno: 14.12.2022 10:42) 4 komentáře 4 Reklama Během nedávného ohrožení zařízení s operačním systémem Android reagoval Google odstraněním problémových aplikací z Android Marketu a oznámil vydání aktualizace pro ty, kteří si škodlivé programy nainstalovali. Protože ale uživatelé Androidu bývají nedočkaví, řada z nich hledala a instalovala aktualizaci ručně. Po vzoru Haliny Pawlovské pro vás budeme mít jednu radu: nedělejte to! Experti z bezpečnostní firmy F-Secure zjistili, že alespoň jedna z takzvaných bezpečnostních oprav byla jen dalším trojským koněm. Jedná se o typickou ukázku sociálního inženýrství, kdy autor škodlivého kódu nabídne uživatelům to, co potřebují, nebo něco, co vyvolá jejich zvědavost. Uživatel pak zpravidla bývá méně ostražitý a škodlivý kód otevře/spustí. V PC jsou typickými zástupci viry skrývající se za milostnými dopisy, jako byl ILOVEYOU/LoveLetter, nebo slibující pikantní fotografie známých osobností – vzpomenout můžeme třeba na virus Anna Kournikova, neboli Vbs.SST@mm. Na trojského koně, převlečeného za bezpečnostní aktualizaci, upozornila také bezpečnostní firma Symantec. Podle poskytnutých informací se jednalo o modifikovanou aktualizaci Google Android Market Security Tool 03. 2011, doplněnou o škodlivý kód, která byla ke stažení pod názvem „Android Market Security Tool.“ Samotný program byl stahován z čínských serverů jako instalační soubor .apk. Malware měl údajně umožnit odesílání SMS na placené služby (tento problém by se měl týkat jen asijských uživatelů), přijímání dalších příkazů telefonem a jejich následné vykonávání. Kromě toho aplikace shromažďovala informace, jako je IMEI, telefonní číslo a další údaje, které se snažila uploadovat na adresu http://www.youlubg.com:81/Coop/request3.php. Stránka, která měla tato data přijímat, je v současné době nedostupná. Čtenářům Světa Androida jistě nemusíme připomínat, že jakékoli aktualizace by měli instalovat výhradně ze serverů Google, případně – jak tomu bylo v zatím posledním případě – se o jejich instalaci postará Google sám. Zdroje: AndroidGuys, Android Police a Android Central. O autorovi Karel Kilián Karel Kilián je zkušený technický redaktor a copywriter s bohatou praxí v oblasti informačních a komunikačních technologií. Jeho kariéra začala na pozici prodavače, odkud postupně… Více o autorovi Sdílejte: 4 komentáře Vložit komentář Android Market Malware škodlivý kód spyware trojan trojský kůň Viry Mohlo by vás zajímat Platíte mobilem? Hackeři mají nový trik, kterým rychle a nenápadně vycucnou váš účet Jana Skálová 26.11.2024 V Německu našli 30 000 zařízení Android infikovaných malware už z výroby Libor Foltýnek 18.12.2024 Tyto aplikace z Google Play umí vysát účet. Zbavte se jich Marek Houser 30.7.2022
