Nowy wirus atakuje użytkowników Androida

Podszywając się pod znaną firmę antywirusową lub popularne gry internetowe, cyberprzestępcy zaatakowali użytkowników telefonów i tabletów z systemem Android. Wirus o nazwie SandroRat, który rozpoczął działalność na przełomie lipca i sierpnia br. jest wykorzystywany do wykradania prywatnych danych. Zdaniem ekspertów CERT Polska osoba bądź grupa osób, która odpowiada za ataki, najprawdopodobniej pochodzi z Polski i była również autorem złośliwego oprogramowania VBKlip, podmieniającego numery kont bankowych.

Obraz
Źródło zdjęć: © WP.PL
  1. lipca i 1 sierpnia internauci otrzymali wiadomość e-mail pochodzącą rzekomo od firmy Kaspersky, czyli przedsiębiorstwa zajmującego się m.in. tworzeniem oprogramowania antywirusowego. Informowała ona posiadaczy telefonów z systemem Android o wykryciu w ich urządzeniu wirusa przeznaczonego do okradania kont firmowych. Wiadomość zawierała również prośbę, aby w celu zapobiegnięcia kradzieży bezzwłocznie zainstalować w aparacie program antywirusowy Kaspersky Mobile Security. Tymczasem w załączniku znajdował się plik o rozszerzeniu .apk, który był złośliwym oprogramowaniem o nazwie SandroRat. Jest to przygotowany dla systemu Android wirus umożliwiający zdalną kontrolę nad smartfonem czy tabletem z poziomu komputera.

Początkowo tylko jedno rozwiązanie antywirusowe oznaczało aplikację jako złośliwą. Kampania jednak została szybko zauważona i nie odniosła zbyt dużego sukcesu. Z tego powodu autor ataków zmodyfikował sposób infekcji i tym razem postanowił wykorzystać sieć BitTorrent, gdzie wielu internatów poszukuje pełnych wersji gier, które są płatne. Wirus zaczął podszywać się pod popularne aplikacje oraz polskie wersje takich gier, jak GTA 3 oraz Assassin’s Creed Pirates. W rezultacie osoby, które chciały za darmo zdobyć ich płatną wersję, mogły stać się częścią botnetu.

- Biorąc pod uwagę rosnącą z roku na rok liczbę użytkowników smartfonów i tabletów z systemem operacyjnym Android, nie dziwi fakt, że coraz częściej stają się oni celem cyberprzestępców. Jednocześnie rośnie potrzeba analizy tego zjawiska i wspólnej pracy ekspertów nad zapobieganiem skutkom tego rodzaju ataków. W związku z tym w trakcie tegorocznych warsztatów organizowanych podczas konferencji SECURE 201. jednym z zagadnień analizowanych przez polskich i zagranicznych specjalistów będą złośliwe aplikacje na system Android - mówi Przemysław Jaroszewski z zespołu CERT Polska.

Świetne smartfony w atrakcyjnych cenach! Kliknij i sprawdź oferty!

Wybrane dla Ciebie
Incydent na wysokości 10 kilometrów. Coś uderzyło w samolot pasażerski
Incydent na wysokości 10 kilometrów. Coś uderzyło w samolot pasażerski
Kosmiczna zbroja. Będzie chronić satelity i astronautów
Kosmiczna zbroja. Będzie chronić satelity i astronautów
Przyjrzeli się śniegowi w Alpach. Nie mają dobrych wieści dla świata
Przyjrzeli się śniegowi w Alpach. Nie mają dobrych wieści dla świata
Rzadkie zjawisko na niebie. Udało mu się je sfotografować
Rzadkie zjawisko na niebie. Udało mu się je sfotografować
Mają najpotężniejszy pocisk na świecie. Stworzył go sojusznik Polski
Mają najpotężniejszy pocisk na świecie. Stworzył go sojusznik Polski
Bat na Shahedy Rosjan. Ukraińcy opracowali Bulleta
Bat na Shahedy Rosjan. Ukraińcy opracowali Bulleta
Problem w otoczeniu Słońca. O tym zagrożeniu wiemy niewiele
Problem w otoczeniu Słońca. O tym zagrożeniu wiemy niewiele
Są główną tarczą antybalistyczną Ukrainy. Ta chce pozyskać kolejne 25 sztuk
Są główną tarczą antybalistyczną Ukrainy. Ta chce pozyskać kolejne 25 sztuk
Wszystko jasne. Berlin zdecydował w sprawie F-35
Wszystko jasne. Berlin zdecydował w sprawie F-35
Prywatny teleskop kosmiczny? Mauve pomoże poszukiwać drugiej Ziemi
Prywatny teleskop kosmiczny? Mauve pomoże poszukiwać drugiej Ziemi
Muffiny z krwią wołową. Tak wpływają na organizm
Muffiny z krwią wołową. Tak wpływają na organizm
Dla Rosjan ten system to rewolucja. Wojsko Polskie już takim dysponuje
Dla Rosjan ten system to rewolucja. Wojsko Polskie już takim dysponuje