Falešná bezpečnostní záplata je dalším trojanem pro Android

No Image-06

Během nedávného ohrožení zařízení s operačním systémem Android reagoval Google odstraněním problémových aplikací z Android Marketu a oznámil vydání aktualizace pro ty, kteří si škodlivé programy nainstalovali. Protože ale uživatelé Androidu bývají nedočkaví, řada z nich hledala a instalovala aktualizaci ručně. Po vzoru Haliny Pawlovské pro vás budeme mít jednu radu: nedělejte to!

Experti z bezpečnostní firmy F-Secure zjistili, že alespoň jedna z takzvaných bezpečnostních oprav byla jen dalším trojským koněm. Jedná se o typickou ukázku sociálního inženýrství, kdy autor škodlivého kódu nabídne uživatelům to, co potřebují, nebo něco, co vyvolá jejich zvědavost. Uživatel pak zpravidla bývá méně ostražitý a škodlivý kód otevře/spustí. V PC jsou typickými zástupci viry skrývající se za milostnými dopisy, jako byl ILOVEYOU/LoveLetter, nebo slibující pikantní fotografie známých osobností – vzpomenout můžeme třeba na virus Anna Kournikova, neboli Vbs.SST@mm.

Na trojského koně, převlečeného za bezpečnostní aktualizaci, upozornila také bezpečnostní firma Symantec. Podle poskytnutých informací se jednalo o modifikovanou aktualizaci Google Android Market Security Tool 03. 2011, doplněnou o škodlivý kód, která byla ke stažení pod názvem „Android Market Security Tool.“ Samotný program byl stahován z čínských serverů jako instalační soubor .apk. Malware měl údajně umožnit odesílání SMS na placené služby (tento problém by se měl týkat jen asijských uživatelů), přijímání dalších příkazů telefonem a jejich následné vykonávání. Kromě toho aplikace shromažďovala informace, jako je IMEI, telefonní číslo a další údaje, které se snažila uploadovat na adresu http://www.youlubg.com:81/Coop/request3.php. Stránka, která měla tato data přijímat, je v současné době nedostupná.

Čtenářům Světa Androida jistě nemusíme připomínat, že jakékoli aktualizace by měli instalovat výhradně ze serverů Google, případně – jak tomu bylo v zatím posledním případě – se o jejich instalaci postará Google sám.

Zdroje: AndroidGuys, Android Police a Android Central.

Karel Kilián
O Autorovi - Karel Kilián

Karel Kilián je zkušený technický redaktor a copywriter s bohatou praxí v oblasti informačních a komunikačních technologií. Jeho kariéra začala na pozici prodavače, odkud postupně… více o autorovi

Mohlo by vás zajímat

Komentáře (3)