Pozor na Trojské koně! Zeus se vydává za bezpečnostní software

Sdílet

 Autor: © arrow - Fotolia.com
Nová verze široce rozšířeného malwaru Zeus ohrožuje mobilní zařízení s operačním systémem Android od Googlu.

Podle Kaspersky Lab se Zeus (ve své mobilní verzi známý pod názvem ZitMo) maskuje jako bezpečnostní aplikace s názvem Android Security Suite Premium. Ta se objevila na začátku června a od té doby vyšla hned v několika nových verzích.

Malware dokáže stáhnout osobní data. Nepředstavuje hrozbu pouze pro spotřebitele, ale také pro firmy, které svým zaměstnancům umožňují připojení k podnikové síti na osobním mobilním zařízení.
Nová verze malwaru krade textové zprávy a posílá je na command-and-control servery, které ovládají útočníci. Podle toho, jaké aplikace jsou na zařízení nainstalovány, může zpráva obsahovat citlivé osobní údaje, nebo například odkaz pro resetování hesla.

„Je důležité zmínit, že tato aplikace může dostat příkaz k tomu, aby stáhla systémové údaje či se sama odinstalovala, nebo pokyn k zapnutí/vypnutí škodicích aplikací,” napsal na blogu Denis Maslennikov, výzkumník ve společnosti Kaspersky.

Malware nainstaluje do menu mobilního zařízení ikonu s modrým štítem a když je aplikace spuštěna, zobrazí falešný aktivační kód. Aplikace používá sadu šesti command-and-control serverů, z nichž jeden je spojen s verzí viru Zeus, která byla objevena minulý rok.

Podle zprávy E-Thread Landscape se počet infikovaných aplikací pro Android za první čtvrtletí tohoto roku významně zvýšil. Kyberzločinci často ukrývají malware do aplikací prodávaných v on-line obchodech.

V lednovém průzkumu firmy Dimensional Research uvedlo více než 70 procent IT profesionálů, že mobilní zařízení přispěla ke zvýšení bezpečnostního rizika. Podle průzkumu největší riziko představují zařízení s operačním systémem Android. Zhruba 65 procent IT profesionálů podle Dimensional schvaluje spojení osobních mobilních zařízení s podnikovou sítí.

Nejčastěji používanou platformou je iOS, za kterou následuje operační systém BlackBerry od Research in Motion a na třetím místě je Android, který vlastnil jeden z pěti respondentů. Deset ze šesti respondentů průzkumu uvedlo, že nejčastějším faktorem nakažení zařízení malwarem typu Zeus je lidská nepozornost a ignorance.

ICTS24

Mezi nejčastější firemní informace na mobilních zařízeních patří e-maily a seznam kontaktů. V menší míře také osobní údaje zákazníků, přihlašovací údaje do firemní sítě a data, která jsou dostupná přes podnikové aplikace.
Zeus byl poprvé objeven v roce 2007, stáhnout lze především kvůli phishingu nebo návštěvou škodlivých stránek. Mobilní verze, nazvaná ZitMo, byla objevena před pár lety.

Další zprávu ze světa bezpečnosti mobilních zařízení je zatčení šesti lidí, kteří byli obviněni ze šíření malwaru. Podle magazínu Yomiuri Shimbun byli obviněni ze šíření viru pomocí aplikace, která se dala stáhnout na porno stránkách. Po spuštění programu aplikace vyžadovala poplatek a kradla osobní data uživatelů. Obžalování jsou obviněni ze zpronevěry 265 000 dolarů (více než pět milionů korun) a z podvodu dvou set lidí. Dva z podezřelých byli vedoucí pracovníci různých IT společností.