Menu

Malware TigerBot umí nahrávat hovory

Společnost NQ Mobile Security Research Center ve spolupráci s týmem Dr. Xuxiana Jianga z North Carolina State University identifikovala nový malware pro Android, který může útočník ovládat pomocí SMS zpráv. Tento způsob vzdáleného řízení je zatím poměrně neobvyklý, protože většina dosud nalezených škodlivých aplikací pro Android byla ovládána skrze Internet. TigerBot byl nalezen v alternativních repozitářích (“marketech”), zatím nebyl hlášen žádný výskyt jím infikované aplikace v Google Play.

Malware se, jak je takřka tradicí, vydává za legitimní aplikaci některé z renomovaných firem jako je Google nebo Adobe. TigerBot sice nepřidává ikonu na domovskou obrazovku, ale měli byste ho (respektive onu falešnou aplikaci) najít v seznamu nainstalovaných programů. Podle analytiků z NQ: “může tento malware provádět celou řadu příkazů – od odesílání informací o aktuální poloze, přes posílání SMS zpráv, až po nahrávání telefonních hovorů.” Je také schopný změnit nastavení sítě, restartovat telefon, nebo ukončit všechny běžící procesy.

Aplikace po instalaci začne zachytávat příchozí SMS – pro to si vymůže vysokou prioritu, čímž zamezuje tomu, aby se k nim dostaly další programy – například systémová aplikace pro čtení/psaní textových zpráv. Po obdržení nové SMS TigerBot provede kontrolu, zda se jedná o pro něj určenou specifickou zprávu. Pokud tomu tak je, zabrání tomu, aby byla zobrazena uživateli, a následně vykoná požadovaný příkaz.

V zájmu zachování bezpečnosti je uživatelům doporučeno spoléhat se pouze na oficiální zdroje pro stahování aplikací a sledovat při instalaci požadovaná oprávnění.

Na závěr, jak je již v případě těchto varujících zpráv zvykem, společnost NQ Mobile Security Research Center doporučuje svou bezpečnostní aplikaci NQ Mobile Security & Antivirus.

Zdroje: ITProPortal a NQ Mobile Security Research Center.

Komentáře

Kazan

Kazan

12.4.2012 12:41

hmmmm za posledni tejden toho ruzny spolecnosti na bezpecnost nasli nak moc pripada mi to spis jako objednavka antivirovych spol.

Karelk

Karel Kiliánexternista 8

12.4.2012 13:41

To: Kazan
Tak je jasné, že antivirové firmy si snaží přihřát svou polívčičku, takže ochotně reportují jakýkoli problém, škodlivý kód, virus…. A nikdy nezapomenou podotknout, že s jejich softwarem jste chráněni.
Na stranu druhou: že by samy tyhle viry produkovaly, to si nemyslím. Ač jsem příznivcem mnoha konspiračních teorií, tohle by bylo moc i na mne :))

Tomáš Procházka

Tomáš Procházka

12.4.2012 13:49

Ach jo furt pišou jak viry nahravaj hovory, ale aplikace co by spolehlivě uměla nahrávat hovory furt nikde.

Jinak dobrá mediální masáž. Už dlouho jsem nečel kolik milionu viru na android je.

Karelk

Karel Kiliánexternista 8

12.4.2012 13:52

To: Tomáš Procházka
No, tak je pravda, že zrovna já reportuji skoro o všem, co se kde z hlediska malware a bezpečnostní šustne ;) Takže když mám službu, je Svět Androida “plný virů.” :)

Roman Hošek

Roman Hošek

12.4.2012 13:52

Tak na tohle odstavi i treba GoSMS, protoze max priorita je 999, kdy GoSMS a podobne SMS porgramy pouzivaji tu nejvyssi prioritu – v pripade dvou aplikaci se stejnou prioritou system uprednostnuje tu “starsi” drive nainstalovanou, takze GoSMS dostane tu zpravu jeste drive nez mallware a pokud je v nastaveni zaskrtle vypnout notifikace tretich stran, tak je oznameni novy sms zrusene a nedozvi se to ani system.

Takze pro nakazu musim stahovat nekde pochybne aplikace + nepouzivat rozsireni na SMS… tohle nejsou zadne bezpecnosti chyby, to je jen dalsi trik na stupidni uzivatele, myslim ze podobnych kodu bude jeste velka kupa, dokud uzivatel naistaluje cokoliv, tak to neprestane :)

Tomáš Procházka

Tomáš Procházka

12.4.2012 13:56

To: Karel Kilián

Který antivir si mám koupit abych mohl klidně spát? :-) /joke

RSS (komentáře k článku)