Nový trojský kůň pro Android se vydává za Lookout
Bezpečnostní firma TrustGo Mobile zveřejnila minulý týden informaci o novém viru, který byl objeven v Obchodě Play. Novinka dostala označení FakeLookout.A a podle zjištění krade citlivé osobní informace ze zařízení Android, které následně přenáší na FTP server s neznámým provozovatelem.
Trojan se skrýval v aplikaci s názvem “Updates” (samotný instalační balíček se jmenuje com.updateszxt) od vývojáře Good Byte Labs, a snažil se vzbudit dojem, že jde o aktualizaci bezpečnostní aplikace od společnosti Lookout Mobile Security. Po instalaci se skrývá, takže ho nenajdete v seznamu aplikací. Použití loga důvěryhodné aplikace ukazuje podle generálního ředitele TrustGo Xuyanga Lia vzrůstající agresivitů tvůrců malware. “Tyto falešné aplikace nejen ohrožují data uživatelů a jejich soukromí, ale mohou poškodit pověst respektovaných vývojářů,” uvedl Xuyang Li.
Trojský kůň byl ke stažení v Obchodě Play
FakeLookout.A může přijímat příkazy ze vzdáleného serveru a na jejich základě “ukrást” SMS a MMS zprávy, videa a soubory z paměťové karty, což znamená poměrně reálnou možnost získání citlivých údajů. Ukradená data jsou pak přenášena zabezpečeným připojením na FTP server umístěný v coloradském Thorntonu, na kterém běží také škodlivé webové stránky, snažící se dostat trojského koně i na jiné platformy, jako jsou Windows, Mac a Linux.
Aplikace se jmenovala Updates a zneužívala ikonu Lookout
Podle dostupných informací byla již škodlivá aplikace z Obchodu Play odstraněna.
Zdroje: TrustGo, PCMag a ITProPortal.
Komentáře
Super24
Doufam že nic takového v mobilu nemám a že se nic takoveho opakovat nebude.nemám antivir protože mi bere moc místa v interní paměti (dohr. Asi 150mb bez aplikaci) a taky mi ho zpomaluje. Mam sgs ace a ten ke celkem slaby.
tosuper
super24 : doporučujem stiahnut antivir preskenovat a uninstall ;) ja to tak raz za mesiac robim ;)
bkf1
Ja stoprocentne nic takoveho nemam, protoze stahuji jen to, co je hojne doporucovano na diskuzich, v recenzich apod. a tam by se neco takoveho hned odhalilo, takze podle me v podstate NENI mozne, abych neco chytil. Jestli se pletu, tak chci dukaz :)
locomachine
To je nápad! Skrýt virus pod názvem antiviru, ode dneška nedůvěřuji antivirům a slibuji, že nikdy žádný nepoužiji! :D
Roman
Aha, tak já si nainstaluji aplikaci a pak její aktualizace přijde jako další aplikace.
Na toto může skočit jen úplný kretén a dobře mu tak, když ano.
bkf1
ROMAN:
No prave ja myslim, ze to by si musel uzivatel hledat takovou aktualizaci rucne na Play. Aktualizace se ale delaji pres spravce jiz nainstalovanych aplikaci v aplikaci Play, takze neni duvod, aby to nekdo hledal rucne. No pravda jsou vselijaci nezkuseni :-/ Rozhodne pri kazdem spusteni Play, by na uzivatele mela vyskakovat nejaka hlaska s par zakladnimi bezpecnostnimi radami, ktere muze samozrejme zrusit, az si je bude pamatovat. Treba jako zakladni radu bych dal neinstalovat nic u ceho nejsou komentare (to byl pripad i tohodle)…
s.s.rock
Už jenom ten nazev, ale je to v podstatě výsměch tomu danymu antiviru když neni schopen odhalit toto jako vir tak čemu bych ho měl mít? Podlem mého ani tak nejde o antivir jako o výsměch konkurence a někdo má moc dobre spočítáno je když se to provali kazdy dá radši antivir od jiné značky. ;-) Nejlespi je stejně ESET smart security a ať mě někdo přesvědčí ze nemám pravdu. ;-)
Roman
@bkf1:
No právě o to jde, že buď se aktualizuje z prostředí aplikace, databáze apod, nebo na Play aktualizace samotné apky jako takové.
Ale NIKDY NE jako samostatná aplikace!
3dmax4
Cely problém je v tom, ze se kód aplikace tváří jako regulérní AntiVir. Ten totiž také dokáže vykonávat příkazy na zařízení, na kterém je nainstalován pomocí SMS. Stejně tak požaduje stejná přístupová oprávnění. Pouze ten přenos dat na ftypko by sel oznacit za nestandardni.
Mira
:-D. uz se bojim.
RSS (komentáře k článku)