Trojany atakują Androida przez „zaparowane okno”

przez | 08/03/2011

Specjaliści z firmy Symantec donoszą o nowym zagrożeniu, atakującym urządzenia oparte na systemie mobilnym Android. Cyberprzestępcy infekują telefony i tablety, m.in. poprzez fałszywą wersję popularnej aplikacji Steamy Window („zaparowane okno”). Przejmują kontrolę nad urządzeniem, które może posłużyć, np. do wysyłania wiadomości na kosztowne numery premium. 

Fałszywa aplikacja zawiera te same funkcje i w dużej mierze przypomina oryginalną wersję „Steamy Window”, która pozwala na stworzenie efektu zaparowanego ekranu w urządzeniu. Po dłuższej analizie okazuje się jednak, że różnice są znaczące – zainfekowane oprogramowanie może bowiem służyć do przejęcia pełnej, zdalnej kontroli nad telefonem. Po zainstalowaniu ma ono możliwość pobierania i instalowania innych aplikacji, kierowania do konkretnych witryn, dodawania zakładek w przeglądarkach oraz wysyłania wiadomości tekstowych.

„To kolejny przykład złośliwej aplikacji dla systemu Android. Wiele z nich działa w podobny sposób, co pozwala skutecznie się przed nimi bronić – tłumaczy Maciej Iwanicki, inżynier systemowy w Symantec Polska. – Przede wszystkim należy zapewnić sobie odpowiedni poziom ochrony, np. instalując pakiet zabezpieczeń Norton Mobile Security. Ponadto, w ustawieniach systemu można zablokować pobieranie nieautoryzowanego oprogramowania. Jeśli już zdecydujemy się na zainstalowanie aplikacji, dokładnie sprawdźmy wymagany przez nią poziom uprawnień. Jeśli gra bądź zestaw tapet chce mieć dostęp do usług, z których domyślnie nie skorzysta, np. wysyłanie SMS, powinno to wzbudzić nasze obawy i zniechęcić do kontynuowania instalacji. Warto też śledzić komentarze innych użytkowników systemu Android  – wyjaśnia Maciej Iwanicki.