Malware převlečený za legitimní aplikaci

Analytici společnosti ESET objevili nový klon trojského koně, který se skrývá
v modifikovaných aplikacích pro platformu Android. (TZ)

Trojský kůň představuje nástroj pro vzdálený přístup (jde tedy o malware typu RAT, z angl. Remote Access Tool) a v laboratoři společnosti ESET byl popsán jako Android/Spy.Krysanec. Skrývá se v různých legitimních aplikacích; objeven byl v mobilním bankovnictví MobileBank ruské banky Sberbank, v aplikaci 3G Traffic Guard na monitorování datového připojení mobilního zařízení a v několika dalších aplikacích, včetně bezpečnostní aplikace ESET Mobile Security.

Malware Android/Spy.Krysanec se schovává v modifikovaných aplikacích
například na webu Spaces.ru.

Mobilní malware Krysanec dokáže z napadeného přístroje stahovat data a odesílat je na řídící servery. Jde přitom nejen o pořízené obrázky a videa, ale také třeba aktuální GPS souřadnice, historii navštívených webových stránek, seznam instalovaných aplikací, výpis hovorů nebo obsah zpráv (SMS či WhatsApp). Může také bez vědomí uživatele vykonávat řadu akcí: zapnout mikrofon a nahrávat zvuky nebo zapnout kameru a pořizovat snímky či videozáznamy. A dokáže z řídících serverů stahovat do infikovaného přístroje další malware.

Prostředí, z něhož je možné prostřednictvím malware pro vzdálený přístup
ovládat infikovaná zařízení.

Trojan Android/Spy.Krysanec byl objeven na pochybných fórech pro sdílení souborů a na některých sociálních sítích (zatím pouze v Rusku).

„Hrozba modifikovaných aplikací by měla být pro uživatele dostatečným důvodem, proč aplikace stahovat pouze z důvěryhodných zdrojů. Pokud už uživatelé z jakýchkoli důvodů dají přednost jiným zdrojům, je nutné alespoň důkladně zkontrolovat certifikát aplikace, a také oprávnění, která si vyžaduje. A samozřejmostí by mělo být používání ověřeného antivirového řešení pro mobilní přístroje,“ doporučuje Petr Šnajdr, bezpečnostní expert společnosti ESET.

O ESET software

Společnost ESET, která byla založena v roce 1992, je světovým poskytovatelem bezpečnostního softwaru pro firemní klientelu a domácnosti. Společnost vyvinula špičkové bezpečnostní řešení a stále si udržuje přední místo na trhu proaktivní detekce počítačových hrozeb.

Softwarové řešení ESET NOD32 Antivirus drží světový rekord v počtu ocenění v testu „VB100“, který provádí magazín Virus Bulletin, a od počátku testování v roce 1998 nebyl jediný výskyt volně šířeného počítačového červa nebo viru, který by v testu tento program nezachytil. Podle analytické společnosti Gartner je ESET šestým největším hráčem na globálním trhu korporátních řešení pro ochranu koncových zařízení.

Na řešení ESET NOD32 Antivirus, ESET Smart Security a ESET Cybersecurity pro Mac spoléhají miliony uživatelů na celém světě a patří mezi nejvíce doporučovaná bezpečnostní řešení na světě.

Společnost ESET má celosvětovou centrálu v Bratislavě (Slovensko), regionální distribuční centra jsou v San Diegu (USA), Buenos Aires (Argentina), v Německu a v Singapuru. Výzkumná centra ESET pro analýzu malware se nacházejí v Bratislavě, San Diegu, Buenos Aires, Praze (Česká republika), Krakově (Polsko), Montrealu (Kanada) a v Moskvě (Rusko), přičemž společnost ESET disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa.