Android Security Suite Premium - fałszywy antywirus dla Androida jest powiązany z Zeusem

Android Security Suite Premium - czyli złośliwa aplikacja podszywająca się pod program antywirusowy dla Androida - jest prawdopodobnie dziełem gangu odpowiedzialnego za stworzenie trojana Zeus. Tak w każdym razie wynika z analiz przeprowadzonych przez specjalistów z Kaspersky Lab, którzy przyjrzeli się bliżej ASSP.

Okazuje się, że zadaniem Android Security Suite Premium jest przechwytywanie przesyłanych do użytkownika telefonu z Androidem wiadomości SMS i przesyłanie ich na zdalny serwer. Po uruchomieniu program wyświetla charakterystyczne logo tarczy, które często wykorzystywali autorzy fałszywych antywirusów dla systemu Windows. "Tak charakterystycznej grafiki po prostu nie da się zapomnieć. Wygląda na to, że autorzy oprogramowania typu scareware zaczynają interesować się rynkiem urządzeń mobilnych" - skomentował w ubiegłym tygodniu Nathan Collier, specjalista z firmy Webroot, który jako pierwszy poinformował w ubiegłym tygodniu o nowym zagrożeniu.

Pracownicy Kaspersky Lab twierdzą jednak, że być może w tym przypadku nie mamy do czynienia z klasycznym programem scareware - ich zdaniem Android Security Suite Premium jest nowym wariantem Zitmo, czyli mobilnego komponentu trojana Zeus (ZitMo to skrót od Zeus in the Mobile).

Zobacz również:

  • Jeszcze kurz nie opadł, a Qualcomm już zapowiada nowe CPU
  • Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Ich zdaniem aplikacja jest wykorzystywana jako jedno z kilku narzędzi używanych symultanicznie podczas okradania kont - mobilny program służy do przechwytywania haseł jednorazowych służących w wielu bankach do autoryzowania transakcji.

Specjaliści z Kaspersky Lab podkreślają, że Android Security Suite Premium wysyła przejęte SMS-y na ten sam serwer, za pośrednictwem którego przestępcy wysyłają komendy do "desktopowych" wersji Zeusa - to świadczy o istnieniu powiązań między aplikacjami. Dodają oni też, że choć nazwa sugeruje iż program ten może być fałszywym antywirusem, to jednak jego użytkownik nie jest zachęcany do kupowania "pełnej" wersji (co jest standardowym modus operandi twórców scareware, którzy fałszywymi komunikatami o zagrożeniach nakłaniają użytkowników do kupowania licencji na ich produkty).

Firma wciąż sprawdza, w jaki sposób program jest dostarczany do użytkowników - jeśli faktycznie jest on dziełem autorów Zeusa, musieli oni wypracować jakąś metodę instalowania Android Security Suite Premium w telefonach osób, których komputery już wcześniej zostały zainfekowane przez windowsową wersję trojana. Niewykluczone, że wykorzystują do tego celu np. komunikaty wyświetlane na ekranie zarażonego komputera (Zeus jest wyposażony w taką funkcję).

Kaspersky Lab zaleca użytkownikom, którzy chcą się zabezpieczyć przed takimi atakami, by unikali pobierania oprogramowania dla Androida z źródeł innych niż oficjalny serwis z aplikacjami - Google Play.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200