Trojanski konj za naprave Android

Pri podjetju Kaspersky Lab so v objavi na blogu opisali novega trojanskega konja, namenjenega napravam Android. Doslej so sicer našli že kar nekaj trojancev, ki pa niso bili zelo nevarni, večinoma so uporabnikom le vsiljevali dodatne oglase.

Tokratni trojanec Triada je precej bolj nevaren in napreden. Po namestitvi najprej nabere nekaj osnovnih podatkov o sistemu, in jih preko spleta pošlje napadalcem. Strežnikov, ki sprejemajo te podatke (t.i. »command & control servers«), so doslej odkrili 17, v štirih različnih domenah. Strežnik vrne nekaj modulov za namestitev, ki se shranijo v pomnilniku, po namestitvi pa se izbrišejo iz naprave. Moduli prilagodijo sistemske procese, zaradi česar naj bi bilo okužbo izredno težko odkriti.

Glavna nevšečnost v času pisanja, je okužba programa za pošiljanje in sprejemanje SMSjev, s čimer avtorji trojanca pridejo tudi do denarja. Gre za to, da nekatere aplikacije za plačila (tudi nakupe znotraj aplikacij, t.i. »in-app purchases«) uporabljajo SMS, saj slednji ne potrebuje dostop do spleta. Trojanec pa spremeni omenjena sporočila tako, da se denar namesto razvijalcem aplikacij nakaže nepridipravom, ki stojijo za trojancem. Pri Kasperskem sicer opozarjajo, da bi se lahko Triado hitro prilagodilo tudi za drugačne namene.

Najbolj na udaru so starejše naprave, ki še uporabljajo različice Androida, starejše od 4.4.4 (da, takih naj bi bilo kar okoli 60%!).

Več o tem si lahko preberete na blogu.