Menu

Nový trojský kůň pro Android se vydává za Lookout

Bezpečnostní firma TrustGo Mobile zveřejnila minulý týden informaci o novém viru, který byl objeven v Obchodě Play. Novinka dostala označení FakeLookout.A a podle zjištění krade citlivé osobní informace ze zařízení Android, které následně přenáší na FTP server s neznámým provozovatelem.

Trojan se skrýval v aplikaci s názvem “Updates” (samotný instalační balíček se jmenuje com.updateszxt) od vývojáře Good Byte Labs, a snažil se vzbudit dojem, že jde o aktualizaci bezpečnostní aplikace od společnosti Lookout Mobile Security. Po instalaci se skrývá, takže ho nenajdete v seznamu aplikací. Použití loga důvěryhodné aplikace ukazuje podle generálního ředitele TrustGo Xuyanga Lia vzrůstající agresivitů tvůrců malware. “Tyto falešné aplikace nejen ohrožují data uživatelů a jejich soukromí, ale mohou poškodit pověst respektovaných vývojářů,” uvedl Xuyang Li.

Trojský kůň byl ke stažení v Obchodě Play

Trojský kůň byl ke stažení v Obchodě Play

FakeLookout.A může přijímat příkazy ze vzdáleného serveru a na jejich základě “ukrást” SMS a MMS zprávy, videa a soubory z paměťové karty, což znamená poměrně reálnou možnost získání citlivých údajů. Ukradená data jsou pak přenášena zabezpečeným připojením na FTP server umístěný v coloradském Thorntonu, na kterém běží také škodlivé webové stránky, snažící se dostat trojského koně i na jiné platformy, jako jsou Windows, Mac a Linux.

Aplikace se jmenovala Updates a zneužívala ikonu Lookout

Aplikace se jmenovala Updates a zneužívala ikonu Lookout

Podle dostupných informací byla již škodlivá aplikace z Obchodu Play odstraněna.

Zdroje: TrustGo, PCMag a ITProPortal.

 

Komentáře

Super24

Super24

24.10.2012 14:09

Doufam že nic takového v mobilu nemám a že se nic takoveho opakovat nebude.nemám antivir protože mi bere moc místa v interní paměti (dohr. Asi 150mb bez aplikaci) a taky mi ho zpomaluje. Mam sgs ace a ten ke celkem slaby.

tosuper

tosuper

24.10.2012 15:32

super24 : doporučujem stiahnut antivir preskenovat a uninstall ;) ja to tak raz za mesiac robim ;)

bkf1

bkf1

24.10.2012 16:04

Ja stoprocentne nic takoveho nemam, protoze stahuji jen to, co je hojne doporucovano na diskuzich, v recenzich apod. a tam by se neco takoveho hned odhalilo, takze podle me v podstate NENI mozne, abych neco chytil. Jestli se pletu, tak chci dukaz :)

locomachine

locomachine

25.10.2012 2:29

To je nápad! Skrýt virus pod názvem antiviru, ode dneška nedůvěřuji antivirům a slibuji, že nikdy žádný nepoužiji! :D

Roman

Roman

25.10.2012 7:45

Aha, tak já si nainstaluji aplikaci a pak její aktualizace přijde jako další aplikace.
Na toto může skočit jen úplný kretén a dobře mu tak, když ano.

bkf1

bkf1

25.10.2012 10:36

ROMAN:
No prave ja myslim, ze to by si musel uzivatel hledat takovou aktualizaci rucne na Play. Aktualizace se ale delaji pres spravce jiz nainstalovanych aplikaci v aplikaci Play, takze neni duvod, aby to nekdo hledal rucne. No pravda jsou vselijaci nezkuseni :-/ Rozhodne pri kazdem spusteni Play, by na uzivatele mela vyskakovat nejaka hlaska s par zakladnimi bezpecnostnimi radami, ktere muze samozrejme zrusit, az si je bude pamatovat. Treba jako zakladni radu bych dal neinstalovat nic u ceho nejsou komentare (to byl pripad i tohodle)…

s.s.rock

s.s.rock

25.10.2012 10:52

Už jenom ten nazev, ale je to v podstatě výsměch tomu danymu antiviru když neni schopen odhalit toto jako vir tak čemu bych ho měl mít? Podlem mého ani tak nejde o antivir jako o výsměch konkurence a někdo má moc dobre spočítáno je když se to provali kazdy dá radši antivir od jiné značky. ;-) Nejlespi je stejně ESET smart security a ať mě někdo přesvědčí ze nemám pravdu. ;-)

Roman

Roman

25.10.2012 11:49

@bkf1:
No právě o to jde, že buď se aktualizuje z prostředí aplikace, databáze apod, nebo na Play aktualizace samotné apky jako takové.
Ale NIKDY NE jako samostatná aplikace!

3dmax4

3dmax4

25.10.2012 17:00

Cely problém je v tom, ze se kód aplikace tváří jako regulérní AntiVir. Ten totiž také dokáže vykonávat příkazy na zařízení, na kterém je nainstalován pomocí SMS. Stejně tak požaduje stejná přístupová oprávnění. Pouze ten přenos dat na ftypko by sel oznacit za nestandardni.

Mira

Mira

25.10.2012 22:49

:-D. uz se bojim.

RSS (komentáře k článku)