Nový školivý software pro OS Android se řídí instrukcemi z blogu

9. 10. 2011

Sdílet

 Autor: © Sean Gladwell - Fotolia.com
Výzkumníci ze společnosti Trend Micro objevili malware pro Android, který přijímá pokyny ze zašifrovaného blogu, což je nová metoda komunikace pro mobilní malware, prozrazuje společnost.

Malware, který dokáže získat informace z telefonu s Androidem a odeslat je na vzdálený server, se snaží tvářit jako aplikace pro čtení e-knih. K nalezení je v on-line obchodě s programy od třetích stran v čínském jazyce.

Společnost Trend Micro nazývá nově nalezený malware "Androidos_Anserver.a." Pokud je aplikace nainstalována, žádá o celou řadu oprávnění. Jestliže jsou udělena, je poté mimo jiné schopna volat, číst log soubory, psát a přijímat SMS a přistupovat k internetu a k nastavení sítě.

Malware využívá blog ke zjištění ke kterému command-and-control serveru se má připojit. Tento server poté malwaru pošle XML soubor, který obsahuje URL stránku, kde se může malware sám aktualizovat. Také se dokáže spojit s blogem kvůli kontrole nových aktualizací. Společnost Trend Micro zjistila, že mezi 23. červencem a 26. zářím bylo na blogu zveřejněno 18 verzí tohoto malwaru.

"Jedná se o blog se zašifrovaným obsahem a podle našeho výzkumu je takovýto typ blogu použit pro komunikaci s malwarem pro Android použit poprvé," napsal Karl Dominguez, threat response inženýr společnosti Trend Micro, na firemním blogu.

Je známo, že tvůrci malwaru často zneužívají blogové platformy. Dominguez poznamenal, že botnet odhalený dříve v tomto roce získával instrukce z Twitteru.

Některé z novějších verzí malwaru na blogu "jsou schopné zobrazit upozornění, které se snaží přimět uživatele ke schválení stahování aktualizací," pokračuje Dominguez.

Bezpečnostní experti všeobecně doporučují uživatelům, aby byli opatrní při stahování Android aplikací z on-line obchodů třetích stran kvůli objevení množství podvodných aplikací. Uživatelé by také měli dávat pozor na to, o jaké povolení aplikace žádá a povolovat co nejméně oprávnění pro případ, že by aplikace obsahovala škodlivé funkce.