Nový trojský kůň pro Android se vydává za Lookout
Bezpečnostní firma TrustGo Mobile zveřejnila minulý týden informaci o novém viru, který byl objeven v Obchodě Play. Novinka dostala označení FakeLookout.A a podle zjištění krade citlivé osobní informace ze zařízení Android, které následně přenáší na FTP server s neznámým provozovatelem.
Trojan se skrýval v aplikaci s názvem “Updates” (samotný instalační balíček se jmenuje com.updateszxt) od vývojáře Good Byte Labs, a snažil se vzbudit dojem, že jde o aktualizaci bezpečnostní aplikace od společnosti Lookout Mobile Security. Po instalaci se skrývá, takže ho nenajdete v seznamu aplikací. Použití loga důvěryhodné aplikace ukazuje podle generálního ředitele TrustGo Xuyanga Lia vzrůstající agresivitů tvůrců malware. “Tyto falešné aplikace nejen ohrožují data uživatelů a jejich soukromí, ale mohou poškodit pověst respektovaných vývojářů,” uvedl Xuyang Li.
Trojský kůň byl ke stažení v Obchodě Play
FakeLookout.A může přijímat příkazy ze vzdáleného serveru a na jejich základě “ukrást” SMS a MMS zprávy, videa a soubory z paměťové karty, což znamená poměrně reálnou možnost získání citlivých údajů. Ukradená data jsou pak přenášena zabezpečeným připojením na FTP server umístěný v coloradském Thorntonu, na kterém běží také škodlivé webové stránky, snažící se dostat trojského koně i na jiné platformy, jako jsou Windows, Mac a Linux.
Aplikace se jmenovala Updates a zneužívala ikonu Lookout
Podle dostupných informací byla již škodlivá aplikace z Obchodu Play odstraněna.
Zdroje: TrustGo, PCMag a ITProPortal.
Komentáře (10)