Nowe malware atakuje smartfony z Androidem; to zaawansowany szpieg

Eksperci z Lab52 ostrzegają przed nowym malware atakującym smartfony z Androidem. Ukrywające się w aplikacji spyware może szpiegować użytkowników, a jego możliwości w tej materii są bardzo zaawansowane.

Wbrew pozorom Google Play Store wcale nie jest bezpiecznym miejscem pobierania aplikacji. Coraz częściej pojawiają się tam złośliwe robaki, których celem jest zainfekowanie naszego sprzętu i wykradanie z niego danych lub przekształcenie w szpiega. Google co prawda próbuje z tym zagrożeniem walczyć, ale jest na straconej pozycji, gdyż ciągle pojawiają się nowe robaki.

Zaawansowane malware może nas szpiegować

Przed kolejnym ostrzegają specjaliści z Lab52, którzy odkryli robaka w nowym pakiecie aplikacji na Androida. Według ekspertów złośliwa aplikacja może być potencjalnie połączona z rosyjską grupą hakerską Turla. Lab52 przyznaje jednak, że możliwości tego oprogramowania szpiegującego wykraczają dalece po za to co potrafi wspomniana grupa.

Malware po raz pierwszy znaleziono w aplikacji o nazwie Roz Dhan: Earn Wallet cash. Z badań ekspertów wynika, że po jej pobraniu i zainstalowaniu, druga aplikacja pojawiła się pod nazwą “Manager procesów”. Ma ikonę koła zębatego, aby wyglądała jak oficjalne narzędzie do skonfigurowania ustawień głównej aplikacji.

Jest to jednak spyware, które przejmuje pełną kontrolę nad aparatem, mikrofonem, ekranem blokady, szyfrowaniem pamięci itp. Gdy użytkownik przyzna jej uprawnienia, ikona aplikacji szpiegującej znika, jednak narzędzie nadal działa w tle, kontrolując i monitorując funkcje urządzenia.

Możliwości robaka są całkiem spore i bardzo groźne dla użytkownika. Potrafi wykorzystywać kamerę oraz mikrofon, aby nas potajemnie nagrywać. Może też samodzielnie wysyłać wiadomości, czytać otrzymane wiadomości, podsłuchiwać rozmowy telefoniczne, a nawet odczytywać informacje z urządzeń podłączonych do telefonu.

Tej konkretnej aplikacji zapewne nie ma już w sklepie Google, ale to nie oznacza, że robak nie pojawi się pod inną postacią. Warto więc regularnie sprawdzać ustawienia uprawnień aplikacji i wyłączać je dla programów, które mogą wydać się podejrzane. Niestety przed pobraniem takich robaków praktycznie nie można się ochronić, gdyż coraz częściej udają zwykłe aplikacje.

malware

Źródło

You may also like...