Tu jesteś:
GSMService.pl
» Aktualności
Trojan ZeuS dla Androida powraca i udaje program antywirusowy
Dodał: Monika Kowalczewska -
opublikowano:
2012-06-20 13:33 -
czytano: 10565
razy
-
dodaj komentarz
Kaspersky Lab informuje o wykryciu nowego szkodliwego programu dla systemu Android, udającego aplikację bezpieczeństwa "Android Security Suite Premium". Trojan jest w rzeczywistości nową wersją ZeuSa, który przechwytuje SMS-y i wysyła je do cyberprzestępców. W pierwszej połowie czerwca 2012 r. analitycy z Kaspersky Lab natrafili na 3 pliki APK (format plików instalujących aplikacje w systemie Android) o rozmiarze około 207 KB.
Wszystkie zostały wykryte przez silnik antywirusowy Kaspersky Lab jako szpiegujący koń trojański Trojan-Spy.AndroidOS.Zitmo.a. Warto w tym momencie przypomnieć, że ZitMo (ZeuS in the Mobile) to nazwa wersji trojana ZeuS przygotowana przez cyberprzestępców do infekowania smartfonów.
Podobnie jak znany już mobilny ZeuS, wszystkie nowo wykryte aplikacje mają za zadanie przechwytywać wiadomości SMS docierające do zainfekowanych telefonów. Dzięki takiej funkcji cyberprzestępcy mogą wykradać – między innymi – kody jednorazowe wysyłane przez banki w celu umożliwienia klientom potwierdzania operacji wykonywanych na kontach bakowych przez internet. Przechwycone wiadomości SMS są wysyłane na zdalny serwer, którego adres jest zaszyfrowany i przechowywany wewnątrz kodu trojana.
Podczas dalszej analizy eksperci natrafili na kolejne trzy pliki APK o dokładnie tej samej funkcjonalności. Zatem, w sumie istnieje przynajmniej 6 plików, które podszywają się pod aplikację "Android Security Suite Premium", a w rzeczywistości mają za zadanie wyłącznie wykradać przychodzące wiadomości SMS.
Gdy użytkownik zainstaluje trojana, w menu smartfonu pojawia się ikona niebieskiej tarczy z podpisem "Android Security Suite Premium". Jeżeli aplikacja zostanie uruchomiona, na ekranie smartfonu pojawi się wygenerowany "kod aktywacyjny". Dalsze działanie aplikacji jest już niewidoczne dla użytkownika. Warto wspomnieć, że nowe szkodliwe aplikacje mogą otrzymywać zdalne polecenia usuwania się z zainfekowanego smartfonu, kradzieży informacji o systemie oraz włączania/wyłączania innych niebezpiecznych programów.
-Szczegółowa analiza wykazała, że kilka domen wykorzystywanych przez cyberprzestępcze serwery kontrolujące nowy szkodliwy program zarejestrowano przy użyciu tych samych sfałszowanych danych, których użyto podczas tworzenia infrastruktury dla trojana ZeuS już w 2011 r. - komentuje Denis Maslennikow, ekspert z Kaspersky Lab. -Ponadto, funkcjonalność nowego trojana jest niemal identyczna jak w przypadku znanego już ZeuSa. Podsumowując, 'Android Security Suite Premium' jest nową wersją jednego z najbardziej niebezpiecznych zagrożeń mobilnych, jakie pojawiło się do tej pory.
Podobnie jak znany już mobilny ZeuS, wszystkie nowo wykryte aplikacje mają za zadanie przechwytywać wiadomości SMS docierające do zainfekowanych telefonów. Dzięki takiej funkcji cyberprzestępcy mogą wykradać – między innymi – kody jednorazowe wysyłane przez banki w celu umożliwienia klientom potwierdzania operacji wykonywanych na kontach bakowych przez internet. Przechwycone wiadomości SMS są wysyłane na zdalny serwer, którego adres jest zaszyfrowany i przechowywany wewnątrz kodu trojana.
Podczas dalszej analizy eksperci natrafili na kolejne trzy pliki APK o dokładnie tej samej funkcjonalności. Zatem, w sumie istnieje przynajmniej 6 plików, które podszywają się pod aplikację "Android Security Suite Premium", a w rzeczywistości mają za zadanie wyłącznie wykradać przychodzące wiadomości SMS.
Gdy użytkownik zainstaluje trojana, w menu smartfonu pojawia się ikona niebieskiej tarczy z podpisem "Android Security Suite Premium". Jeżeli aplikacja zostanie uruchomiona, na ekranie smartfonu pojawi się wygenerowany "kod aktywacyjny". Dalsze działanie aplikacji jest już niewidoczne dla użytkownika. Warto wspomnieć, że nowe szkodliwe aplikacje mogą otrzymywać zdalne polecenia usuwania się z zainfekowanego smartfonu, kradzieży informacji o systemie oraz włączania/wyłączania innych niebezpiecznych programów.
-Szczegółowa analiza wykazała, że kilka domen wykorzystywanych przez cyberprzestępcze serwery kontrolujące nowy szkodliwy program zarejestrowano przy użyciu tych samych sfałszowanych danych, których użyto podczas tworzenia infrastruktury dla trojana ZeuS już w 2011 r. - komentuje Denis Maslennikow, ekspert z Kaspersky Lab. -Ponadto, funkcjonalność nowego trojana jest niemal identyczna jak w przypadku znanego już ZeuSa. Podsumowując, 'Android Security Suite Premium' jest nową wersją jednego z najbardziej niebezpiecznych zagrożeń mobilnych, jakie pojawiło się do tej pory.
Źródło:
Kaspersky Lab
Dodaj komentarz:
zaloguj się
x
Trwa logowanie użytkownika...
Trwa logowanie użytkownika...
- Dla klientów Plusa w Wielkiej Brytanii jak w domu
- Bądź przy mnie – Plus partnerem technologicznym akcji
- PLAY NOW także na telewizorach LG
- 67proc. zarządzających firmami z całego świata zamierza zainwestować w internet rzeczy
- Bezpieczni w sieci – w każdym wieku (wideo)
- Odśwież swoje selfie. Wypróbuj nowy filtr FreshFace od Samsung
- Wyprzedaż smartfonów na koniec roku w Orange
- Polacy i szybki internet
- Szczepionki przyciągają uwagę hakerów. Firmy farmaceutyczne na celowniku
- Bank Pekao S.A. wkracza na rynek e-commerce
- The Frame z obrazem Wojciecha Brewki otworzy 47. Aukcję Nowej Sztuki
- MicroSDXC 340S od TRANSCEND – karta pamięci do konsoli przenośnej, GoPro i drona
- Poczta Polska przygotowuje się do wdrożenia unijnego pakietu VAT dla e-commerce
- Pod choinką znajdziemy komputery i sprzęt domowy kupione w sieci
- Galaxy Ace w Orange dla Firm
- Smartfon Asus P552w - test
- Aplikacja iCoyote już dostępna w Polsce: praktyczny asystent kierowcy w smartfonie i na tablecie
- Ferguson S3 - nowy tablet z cyfrową TV, GPS i Androidem
- Wyniki ankiety: 30% użytkowników przechowuje swoje hasła na smartfonach
- Samsung GALAXY S II - najszybszy smartfon z wyświetlaczem Super AMOLED Plus
- Wydano SkyFire 3.0
