DAJ CYNK

SandroRat - wirus, który pozwala przejąć kontrolę nad Androidem

20.08.2014

Dodane przez: orson_dzi

Kategoria: Aplikacje i rozrywka

Interakcje: 5012

Ważne 2

1

Podszywając się pod znaną firmę antywirusową lub popularne gry internetowe, cyberprzestępcy zaatakowali użytkowników telefonów i tabletów z systemem Android.

Podszywając się pod znaną firmę antywirusową lub popularne gry internetowe, cyberprzestępcy zaatakowali użytkowników telefonów i tabletów z systemem Android.

Wirus o nazwie SandroRat, który rozpoczął działalność na przełomie lipca i sierpnia br. jest wykorzystywany do wykradania prywatnych danych. Zdaniem ekspertów CERT Polska osoba bądź grupa osób, która odpowiada za ataki, najprawdopodobniej pochodzi z Polski i była również autorem złośliwego oprogramowania VBKlip, podmieniającego numery kont bankowych.

31 lipca i 1 sierpnia internauci otrzymali wiadomość e-mail pochodzącą rzekomo od firmy Kaspersky, czyli przedsiębiorstwa zajmującego się m.in. tworzeniem oprogramowania antywirusowego. Informowała ona posiadaczy telefonów z systemem Android o wykryciu w ich urządzeniu wirusa przeznaczonego do okradania kont firmowych. Wiadomość zawierała również prośbę, aby w celu zapobiegnięcia kradzieży bezzwłocznie zainstalować w aparacie program antywirusowy Kaspersky Mobile Security. Tymczasem w załączniku znajdował się plik o rozszerzeniu .apk, który był złośliwym oprogramowaniem o nazwie SandroRat. Jest to przygotowany dla systemu Android wirus umożliwiający zdalną kontrolę nad smartfonem czy tabletem z poziomu komputera.

Początkowo tylko jedno rozwiązanie antywirusowe oznaczało aplikację jako złośliwą. Kampania jednak została szybko zauważona i nie odniosła zbyt dużego sukcesu. Z tego powodu autor ataków zmodyfikował sposób infekcji i tym razem postanowił wykorzystać sieć BitTorrent, gdzie wielu internatów poszukuje pirackich wersji gier, które są płatne. Wirus zaczął podszywać się pod popularne aplikacje oraz polskie wersje takich gier, jak GTA 3 oraz Assassin's Creed Pirates. W rezultacie osoby, które chciały za darmo zdobyć ich płatną wersję, mogły stać się częścią botnetu.

Biorąc pod uwagę rosnącą z roku na rok liczbę użytkowników smartfonów i tabletów z systemem operacyjnym Android, nie dziwi fakt, że coraz częściej stają się oni celem cyberprzestępców. Jednocześnie rośnie potrzeba analizy tego zjawiska i wspólnej pracy ekspertów nad zapobieganiem skutkom tego rodzaju ataków. W związku z tym w trakcie tegorocznych warsztatów organizowanych podczas konferencji SECURE 2014 jednym z zagadnień analizowanych przez polskich i zagranicznych specjalistów będą złośliwe aplikacje na system Android - mówi Przemysław Jaroszewski z zespołu CERT Polska.

Zobacz: Wirus AdThief zainfekował 75 tys. iPhone'ów

Źródło tekstu: NASK

Komentarze
Zaloguj się
16. ~Fobs
0

2014-08-21 10:16:06

Złodzieje okradają złodziei ha ha dobre. To się zdziwią co niektórzy zasysacze, karma ich dopadnie sama :D

Odpowiedz

15. ~Wojtek Sztubawski
0

2014-08-21 07:45:40

Tez zainstalowałem tego antywirusa i mam wszystko wpożadku a na koncie miałem zaledwie 3 złote wiec nje mam sie czym martwić. Pozdrawiam tych co sie boją

Odpowiedz

14. ~
-2

2014-08-20 19:27:58

tak z ciekawości-nie do końca trzeba być rozsądnym by używać androida i konta (szczególnie tego głównego na którym mamy oszczędności czy większe pieniądze-można np. podpiąć jakieś konto takie z małym saldem by straty zminimalizować)

Odpowiedz

13. ~piotrmak
0

2014-08-20 16:55:42

Mnie tam żadnego jeszcze wirusa na moją N6150 nie złapałem. Nikt mi nic nie ukradł i pod nikogo się nie podszywa:)

Odpowiedz

12. ~lool
1

2014-08-20 16:09:33

11- widac ktos musi, skoro takie maile sa rozsylane. Swoja droga z tel z andkiem mam od jakis 3, 4 lat i nigdy na cos takiego jak wirus sie nie natknalem. Nie mam zadnego antywirusa i zyje...

Odpowiedz

11. ~dav
3

2014-08-20 15:31:10

lol jaki debil instaluje aplikacje która przyszła mailem z niewiadomego źródła?

Odpowiedz

10. Maniiiek
1

2014-08-20 14:44:58

@7 taaa.... tymczasem Chomik Store oraz BT są zawalone aplikacjami w rozszerzeniu .ipa Domyślasz się może, jaki system używa takich plików?

Odpowiedz

9. ~mause
0

2014-08-20 14:44:55

A potem jeszcze pretensje ze im zamula android

Odpowiedz

3

2014-08-20 14:43:32

"wielu internatów" Powinno być wielu internautów.

Odpowiedz

7. ~Lol
-1

2014-08-20 14:22:56

@4 oczywiscie. Jest najgorsze i ograniczone i nawet pirata nie mozna na iphona wgrac tak jak tutaj to ladnie jest opisane w przypadku androida. Zlom przeplacony i tyle. Apple wez sie w garsc! Bierz przyklad z andka - daj natywna aplikacje do torrentow i przestan wyglupiac sie z tym appstorem i placeniem. W polsce mamy takie standardy ze daje sie wszystko za darmo (maks za 1 pln w abo) a potem okrada co sie da tez dalej oczywiscie za darmo. Apple - nie pasujesz! Nie roumiesz tego rynku i dlatego bankrutuj!

Odpowiedz

6. Wiksa11
1

2014-08-20 13:55:37

5@ nie trzeba po pijaku cocomo odwiedzać...

Odpowiedz

5. Morvius
1

2014-08-20 13:38:38

Wolę poczekać na wyprzedaż i zapłacić do 10zł max za grę, niż nie wiadomo skąd zasysać jakiś syf a później zachodzić w głowę czemu np konto bankowe mam wyczyszczone.

Odpowiedz

4. mi80
-4

2014-08-20 13:30:25

Ale oczywiście to Apple jest najgorsze...

Odpowiedz

3

2014-08-20 13:11:02

@2 Kaspersky, drugi akapit, pierwsze zdanie ;) .

Odpowiedz

2. ~dobraa
0

2014-08-20 13:02:40

Nazwę wirusa znamy a pod jaką nazwa antywira się podszywa ?

Odpowiedz