Menu

Falešná bezpečnostní aplikace je malware Zeus

Výzkumníci z Kaspersky Lab objevili novou řadu škodlivých aplikací, vydávajících se za bezpečnostní balík pro mobilní telefony, které jsou ve skutečnosti malwarem spojeným s botnetem Zeus.

První kousky byly zaznamenány na začátku června, další verze se pak objevily v průběhu měsíce. Aplikace je šířena jako Android Security Suite Premium a jejím hlavním cílem je přeposílání obsahu textových zpráv na jeden z řídících serverů. Snahou samozřejmě není získat SMSky, které si vyměňujete s přáteli, či partnerkou – cílem jsou příchozí zprávy obsahující citlivá data, jako jsou hesla, přístupové kódy a další informace.

“Je také důležité zmínit, že tyto škodlivé aplikace mohou přijímat příkazy pro svou odinstalaci, krást systémové informace a povolovat přístup dalším škodlivým programům. Řekněme si otevřeně, že tato funkcionalita (schopnost přijímat a provádět příkazy a krást obsah SMS zpráv) není v segmentu mobilních telefonů novinkou. Měli jsme ale pocit, že v těchto souborech je ještě něco více,” uvedl v analýze bezpečnostní expert Denis Maslennikov z Kaspersky Lab.

Malware používá šest serverů, z nichž jeden je součástí širší vlny malwaru Zeus. Tento server je registrován v Rusku – samozřejmě s falešnými údaji o vlastníkovi. Po vyhledání e-mailových adres údajných majitelů se ale ukázalo, že existuje více domén, které byly registrovány již v roce 2011 za použití stejných falešných údajů. Mnohé z těchto domén figurují v databází Kaspersky jako řídící servery botnetu Zeus.

Mobilní verze Zeus, označovaná také jako ZitMo nebo Zeus in the Mobile, byla objevena před několika lety, a vyznačovala se poměrně úspěšnou snahou o maskování škodlivého kódu. Nová verze pro Android ukazuje, že útočníci nepolevují ve svém úsilí, aby se jejich malware dostal na co nejvíce zařízení.

Na závěr je vhodné podotknout, že nebezpečná aplikace se nedostane do telefonu “sama od sebe” – vždy je nutná aktivita uživatele, který odsouhlasí její instalaci. Tvůrci škodlivých programů tak musí spoléhat na metody sociálního inženýrství, což je ostatně i tento případ.

Zdroj: threatpost.

 

Komentáře

RedVirus

RedVirus

19.6.2012 18:22

Tvůrce takovýchto aplikací bych poslal na 2 roky do chládku, nic jiného nepomůže.

locomachine

locomachine

20.6.2012 7:33

Opravdu až takhle? Nebo je to překlep?:
“vždy je nutná aktivita uživatele, který odsouhlasí
její odinstalaci.”

Karelk

Karel Kiliánexternista 13

20.6.2012 8:07

Pravda, překlep :)
Díky za upozornění. Máte dobrý postřeh.
Jdu to opravit.

RSS (komentáře k článku)