Malware, který dokáže získat informace z telefonu s Androidem a odeslat je na vzdálený server, se snaží tvářit jako aplikace pro čtení e-knih. K nalezení je v on-line obchodě s programy od třetích stran v čínském jazyce.
Společnost Trend Micro nazývá nově nalezený malware "Androidos_Anserver.a." Pokud je aplikace nainstalována, žádá o celou řadu oprávnění. Jestliže jsou udělena, je poté mimo jiné schopna volat, číst log soubory, psát a přijímat SMS a přistupovat k internetu a k nastavení sítě.
Malware využívá blog ke zjištění ke kterému command-and-control serveru se má připojit. Tento server poté malwaru pošle XML soubor, který obsahuje URL stránku, kde se může malware sám aktualizovat. Také se dokáže spojit s blogem kvůli kontrole nových aktualizací. Společnost Trend Micro zjistila, že mezi 23. červencem a 26. zářím bylo na blogu zveřejněno 18 verzí tohoto malwaru.
"Jedná se o blog se zašifrovaným obsahem a podle našeho výzkumu je takovýto typ blogu použit pro komunikaci s malwarem pro Android použit poprvé," napsal Karl Dominguez, threat response inženýr společnosti Trend Micro, na firemním blogu.
Je známo, že tvůrci malwaru často zneužívají blogové platformy. Dominguez poznamenal, že botnet odhalený dříve v tomto roce získával instrukce z Twitteru.
Některé z novějších verzí malwaru na blogu "jsou schopné zobrazit upozornění, které se snaží přimět uživatele ke schválení stahování aktualizací," pokračuje Dominguez.
Bezpečnostní experti všeobecně doporučují uživatelům, aby byli opatrní při stahování Android aplikací z on-line obchodů třetích stran kvůli objevení množství podvodných aplikací. Uživatelé by také měli dávat pozor na to, o jaké povolení aplikace žádá a povolovat co nejméně oprávnění pro případ, že by aplikace obsahovala škodlivé funkce.
Nový školivý software pro OS Android se řídí instrukcemi z blogu
Výzkumníci ze společnosti Trend Micro objevili malware pro Android, který přijímá pokyny ze zašifrovaného blogu, což je nová metoda komunikace pro mobilní malware, prozrazuje společnost.
autor Petr Šverák | SecurityWorld |
Související články
Aplikace SAPu budou obohaceny o vizualizační prvky pomocí technologie Flash
Opera Mini 4.2 je k dispozici už i pro Android
Vylepšenou verzi aplikace pro vzdálený přístup představilo Cisco
Palm otevírá vlastní obchod s mobilními aplikacemi
Přehled: Nejzranitelnější aplikace za rok 2008
SecurityWorld
EU prošetřuje, jak Instagram nakládá s daty dětských uživatelů
Po útoku ransomwaru sebevědomí IT manažerů mizí
Pozvánka: Nikomu nevěřte, všechno zakažte
Má test MITRE ATT&CK APT 29 nějakého vítěze?
Bezpečnost Covidu navzdory
Tagy: malware · android · blog · instrukce · stahování · aplikace · škodlivý
Linkuj
| Jagg
| Delicious
| Facebook
| vybrali.sme.sk
Komentáře