Android Security Suite Premium - nowa wersja malware
- Antoni Steliński,
- 07.11.2012, godz. 10:08
Autorzy Zeusa - wyspecjalizowanego trojana, służącego m.in. do wykradania haseł i loginów do e-banków - stworzyli kolejną wersję ZitMo. Nowe wydanie podszywa się pod pakiet aplikacji zabezpieczających dla Androida - Android Security Suite Premium.
Polecamy:
Po zainstalowaniu w smartfonie fałszywego antywirusa, na pulpicie pojawia się ikona niebieskiej tarczy, mająca sugerować, że urządzenie jest chronione przed złośliwym oprogramowaniem. Od tego momentu trojan zaczyna być aktywny - zaczyna się cyklicznie łączyć sześcioma serwerami kontrolnymi (tymi samymi, z których korzysta dekstopowy Zeus) i przesyłać do nich dane z telefonu.
Zobacz również:
- Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
- Seria Galaxy S21 oraz Galaxy S22 z One UI 6.1 na pokładzie
"Warto odnotować, że aplikacja ta potrafi również wykonywać dodatkowe, odbierane z serwerów polecenia, czasowo się dezaktywować czy nawet usunąć z systemeu" - wyjaśnia Denis Maslennikov, specjalista z firmy Kaspersky Labs, która jako pierwsza poinformowała o nowych zagrożeniu.
Dodajmy, że liczba złośliwych aplikacji dla Androida zaczęła gwałtownie rosnąć od początku bieżącego roku (tak w każdym razie wynika z raportu E-Threat Landscape Report opublikowanego w kwietniu przez firmę Bitdefender). Jest to poważny problem nie tylko dla użytkowników indywidualnych, ale również dla firm - z innego opracowania (przygotowanego przez firmę Dimensional) dowiadujemy się bowiem, że już 65% amerykańskich firm zezwala pracownikom na BYOD - podłączanie do korporacyjnej sieci prywatnych urządzeń mobilnych.