Falešná bezpečnostní záplata je dalším trojanem pro Android Hlavní stránka Zprávičky Sdílejte: Karel Kilián Publikováno: 11.3.2011 07:04 (Aktualizováno: 14.12.2022 10:42) 4 komentáře 4 Během nedávného ohrožení zařízení s operačním systémem Android reagoval Google odstraněním problémových aplikací z Android Marketu a oznámil vydání aktualizace pro ty, kteří si škodlivé programy nainstalovali. Protože ale uživatelé Androidu bývají nedočkaví, řada z nich hledala a instalovala aktualizaci ručně. Po vzoru Haliny Pawlovské pro vás budeme mít jednu radu: nedělejte to! Experti z bezpečnostní firmy F-Secure zjistili, že alespoň jedna z takzvaných bezpečnostních oprav byla jen dalším trojským koněm. Jedná se o typickou ukázku sociálního inženýrství, kdy autor škodlivého kódu nabídne uživatelům to, co potřebují, nebo něco, co vyvolá jejich zvědavost. Uživatel pak zpravidla bývá méně ostražitý a škodlivý kód otevře/spustí. V PC jsou typickými zástupci viry skrývající se za milostnými dopisy, jako byl ILOVEYOU/LoveLetter, nebo slibující pikantní fotografie známých osobností – vzpomenout můžeme třeba na virus Anna Kournikova, neboli Vbs.SST@mm. Na trojského koně, převlečeného za bezpečnostní aktualizaci, upozornila také bezpečnostní firma Symantec. Podle poskytnutých informací se jednalo o modifikovanou aktualizaci Google Android Market Security Tool 03. 2011, doplněnou o škodlivý kód, která byla ke stažení pod názvem „Android Market Security Tool.“ Samotný program byl stahován z čínských serverů jako instalační soubor .apk. Malware měl údajně umožnit odesílání SMS na placené služby (tento problém by se měl týkat jen asijských uživatelů), přijímání dalších příkazů telefonem a jejich následné vykonávání. Kromě toho aplikace shromažďovala informace, jako je IMEI, telefonní číslo a další údaje, které se snažila uploadovat na adresu http://www.youlubg.com:81/Coop/request3.php. Stránka, která měla tato data přijímat, je v současné době nedostupná. Čtenářům Světa Androida jistě nemusíme připomínat, že jakékoli aktualizace by měli instalovat výhradně ze serverů Google, případně – jak tomu bylo v zatím posledním případě – se o jejich instalaci postará Google sám. Zdroje: AndroidGuys, Android Police a Android Central. O autorovi Karel Kilián Karel Kilián je zkušený technický redaktor a copywriter s bohatou praxí v oblasti informačních a komunikačních technologií. Jeho kariéra začala na pozici prodavače, odkud postupně… Více o autorovi Sdílejte: 4 komentáře Vložit komentář Android Market Malware škodlivý kód spyware trojan trojský kůň Viry Mohlo by vás zajímat Platíte mobilem? Hackeři mají nový trik, kterým rychle a nenápadně vycucnou váš účet Jana Skálová 26.11.2024 V Německu našli 30 000 zařízení Android infikovaných malware už z výroby Libor Foltýnek 18.12.2024 Tyto aplikace z Google Play umí vysát účet. Zbavte se jich Marek Houser 30.7.2022 Okamžitě odstraňte tuto velmi populární aplikaci z vašeho telefonu. Krade lidem peníze Jakub Kárník 16.11.2020 Pozor na falešnou umělou inteligenci! Podvodníci lákají na dechberoucí AI zdarma, pak vám ukradnou údaje Adam Kurfürst 17.11.2024 Původně užitečná aplikace iRecorder se proměnila ve šmírovací krysu Marek Houser 26.5.2023
