Telekomunikacja jak na dłoni
Wiadomości SandroRat - wirus, który pozwala przejąć kontrolę nad Androidem

SandroRat - wirus, który pozwala przejąć kontrolę nad Androidem

orson_dzi 20 Sierpnia 2014 12:42

2 1

Podszywając się pod znaną firmę antywirusową lub popularne gry internetowe, cyberprzestępcy zaatakowali użytkowników telefonów i tabletów z systemem Android.



Wirus o nazwie SandroRat, który rozpoczął działalność na przełomie lipca i sierpnia br. jest wykorzystywany do wykradania prywatnych danych. Zdaniem ekspertów CERT Polska osoba bądź grupa osób, która odpowiada za ataki, najprawdopodobniej pochodzi z Polski i była również autorem złośliwego oprogramowania VBKlip, podmieniającego numery kont bankowych.

31 lipca i 1 sierpnia internauci otrzymali wiadomość e-mail pochodzącą rzekomo od firmy Kaspersky, czyli przedsiębiorstwa zajmującego się m.in. tworzeniem oprogramowania antywirusowego. Informowała ona posiadaczy telefonów z systemem Android o wykryciu w ich urządzeniu wirusa przeznaczonego do okradania kont firmowych. Wiadomość zawierała również prośbę, aby w celu zapobiegnięcia kradzieży bezzwłocznie zainstalować w aparacie program antywirusowy Kaspersky Mobile Security. Tymczasem w załączniku znajdował się plik o rozszerzeniu .apk, który był złośliwym oprogramowaniem o nazwie SandroRat. Jest to przygotowany dla systemu Android wirus umożliwiający zdalną kontrolę nad smartfonem czy tabletem z poziomu komputera.




Początkowo tylko jedno rozwiązanie antywirusowe oznaczało aplikację jako złośliwą. Kampania jednak została szybko zauważona i nie odniosła zbyt dużego sukcesu. Z tego powodu autor ataków zmodyfikował sposób infekcji i tym razem postanowił wykorzystać sieć BitTorrent, gdzie wielu internatów poszukuje pirackich wersji gier, które są płatne. Wirus zaczął podszywać się pod popularne aplikacje oraz polskie wersje takich gier, jak GTA 3 oraz Assassin's Creed Pirates. W rezultacie osoby, które chciały za darmo zdobyć ich płatną wersję, mogły stać się częścią botnetu.

Biorąc pod uwagę rosnącą z roku na rok liczbę użytkowników smartfonów i tabletów z systemem operacyjnym Android, nie dziwi fakt, że coraz częściej stają się oni celem cyberprzestępców. Jednocześnie rośnie potrzeba analizy tego zjawiska i wspólnej pracy ekspertów nad zapobieganiem skutkom tego rodzaju ataków. W związku z tym w trakcie tegorocznych warsztatów organizowanych podczas konferencji SECURE 2014 jednym z zagadnień analizowanych przez polskich i zagranicznych specjalistów będą złośliwe aplikacje na system Android - mówi Przemysław Jaroszewski z zespołu CERT Polska.

Zobacz: Wirus AdThief zainfekował 75 tys. iPhone'ów

Źródło tekstu: NASK     
Źródło zdjęć: nullnull

Dodaj do:

Tagi: android | cert | kaspersky lab | nask | sandrorat

w sumie: 16
  • 1

    1. ~Sorry  2014-08-20 12:50:20  host: n07-10-01.opera-mini.net

    A jaki wirus okrada Obligacje internetowe Skarbu Państwa?

  • 0

    2. ~dobraa  2014-08-20 13:02:40  host: google-proxy-66-249-81-103.google.com

    Nazwę wirusa znamy a pod jaką nazwa antywira się podszywa ?

  • 3

    3.  2014-08-20 13:11:02

    @2 Kaspersky, drugi akapit, pierwsze zdanie ;) .

  • -4

    4.  2014-08-20 13:30:25

    Ale oczywiście to Apple jest najgorsze...

  • 1

    5.  2014-08-20 13:38:38

    Wolę poczekać na wyprzedaż i zapłacić do 10zł max za grę, niż nie wiadomo skąd zasysać jakiś syf a później zachodzić w głowę czemu np konto bankowe mam wyczyszczone.

  • 1

    6.  2014-08-20 13:55:37

    5@ nie trzeba po pijaku cocomo odwiedzać...

  • -1

    7. ~Lol  2014-08-20 14:22:56  host: google-proxy-66-249-81-72.google.com

    @4 oczywiscie. Jest najgorsze i ograniczone i nawet pirata nie mozna na iphona wgrac tak jak tutaj to ladnie jest opisane w przypadku androida. Zlom przeplacony i tyle. Apple wez sie w garsc! Bierz przyklad z andka - daj natywna aplikacje do torrentow i przestan wyglupiac sie z tym appstorem i placeniem. W polsce mamy takie standardy ze daje sie wszystko za darmo (maks za 1 pln w abo) a potem okrada co sie da tez dalej oczywiscie za darmo. Apple - nie pasujesz! Nie roumiesz tego rynku i dlatego bankrutuj!

  • 3

    8.  2014-08-20 14:43:32

    "wielu internatów" Powinno być wielu internautów.

  • 0

    9. ~mause  2014-08-20 14:44:55  host: pradnik1a.gemini.net.pl

    A potem jeszcze pretensje ze im zamula android

  • 1

    10.  2014-08-20 14:44:58

    @7 taaa.... tymczasem Chomik Store oraz BT są zawalone aplikacjami w rozszerzeniu .ipa Domyślasz się może, jaki system używa takich plików?

  • 3

    11. ~dav  2014-08-20 15:31:10  host: host-52-81.compi.net.pl

    lol jaki debil instaluje aplikacje która przyszła mailem z niewiadomego źródła?

  • 1

    12. ~lool  2014-08-20 16:09:33  host: public-gprs515098.centertel.pl

    11- widac ktos musi, skoro takie maile sa rozsylane. Swoja droga z tel z andkiem mam od jakis 3, 4 lat i nigdy na cos takiego jak wirus sie nie natknalem. Nie mam zadnego antywirusa i zyje...

  • 0

    13. ~piotrmak  2014-08-20 16:55:42  host: jzd113.internetdsl.tpnet.pl

    Mnie tam żadnego jeszcze wirusa na moją N6150 nie złapałem. Nikt mi nic nie ukradł i pod nikogo się nie podszywa:)

  • -2

    14. ~  2014-08-20 19:27:58  host: cpc10-finc13-2-0-cust830.4-2.cable.virginm.net

    tak z ciekawości-nie do końca trzeba być rozsądnym by używać androida i konta (szczególnie tego głównego na którym mamy oszczędności czy większe pieniądze-można np. podpiąć jakieś konto takie z małym saldem by straty zminimalizować)

  • 0

    15. ~Wojtek Sztubawski  2014-08-21 07:45:40  host: 81.219.84.18

    Tez zainstalowałem tego antywirusa i mam wszystko wpożadku a na koncie miałem zaledwie 3 złote wiec nje mam sie czym martwić. Pozdrawiam tych co sie boją

  • 0

    16. ~Fobs  2014-08-21 10:16:06  host: 89-76-117-155.dynamic.chello.pl

    Złodzieje okradają złodziei ha ha dobre. To się zdziwią co niektórzy zasysacze, karma ich dopadnie sama :D

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-205-150-215.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.

Ankieta

Jaki sposób zakupu telefonu jest bardziej opłacalny?

T-Mobile: telefon od operatora nie musi być droższy

 

Zobacz wynik | Opinie (7)

Archiwum Ankiet