Nový trojský kůň pro Android se vydává za Lookout
- Zprávičky
-
Karel Kilián
- 24.10.2012
- 10
- čtení: 2 minut uložit na později

Bezpečnostní firma TrustGo Mobile zveřejnila minulý týden informaci o novém viru, který byl objeven v Obchodě Play. Novinka dostala označení FakeLookout.A a podle zjištění krade citlivé osobní informace ze zařízení Android, které následně přenáší na FTP server s neznámým provozovatelem.
Trojan se skrýval v aplikaci s názvem “Updates” (samotný instalační balíček se jmenuje com.updateszxt) od vývojáře Good Byte Labs, a snažil se vzbudit dojem, že jde o aktualizaci bezpečnostní aplikace od společnosti Lookout Mobile Security. Po instalaci se skrývá, takže ho nenajdete v seznamu aplikací. Použití loga důvěryhodné aplikace ukazuje podle generálního ředitele TrustGo Xuyanga Lia vzrůstající agresivitů tvůrců malware. “Tyto falešné aplikace nejen ohrožují data uživatelů a jejich soukromí, ale mohou poškodit pověst respektovaných vývojářů,” uvedl Xuyang Li.
FakeLookout.A může přijímat příkazy ze vzdáleného serveru a na jejich základě “ukrást” SMS a MMS zprávy, videa a soubory z paměťové karty, což znamená poměrně reálnou možnost získání citlivých údajů. Ukradená data jsou pak přenášena zabezpečeným připojením na FTP server umístěný v coloradském Thorntonu, na kterém běží také škodlivé webové stránky, snažící se dostat trojského koně i na jiné platformy, jako jsou Windows, Mac a Linux.
Podle dostupných informací byla již škodlivá aplikace z Obchodu Play odstraněna.
Zdroje: TrustGo, PCMag a ITProPortal.
Komentáře (10)