Podszywając się pod znaną firmę antywirusową lub popularne gry internetowe, cyberprzestępcy zaatakowali użytkowników telefonów i tabletów z systemem Android. Wirus o nazwie SandroRat, który rozpoczął działalność na przełomie lipca i sierpnia br. jest wykorzystywany do wykradania prywatnych danych. Zdaniem ekspertów CERT Polska osoba bądź grupa osób, która odpowiada za ataki, najprawdopodobniej pochodzi z Polski i była również autorem złośliwego oprogramowania VBKlip, podmieniającego numery kont bankowych.
- lipca i 1 sierpnia internauci otrzymali wiadomość e-mail pochodzącą rzekomo od firmy Kaspersky, czyli przedsiębiorstwa zajmującego się m.in. tworzeniem oprogramowania antywirusowego. Informowała ona posiadaczy telefonów z systemem Android o wykryciu w ich urządzeniu wirusa przeznaczonego do okradania kont firmowych. Wiadomość zawierała również prośbę, aby w celu zapobiegnięcia kradzieży bezzwłocznie zainstalować w aparacie program antywirusowy Kaspersky Mobile Security. Tymczasem w załączniku znajdował się plik o rozszerzeniu .apk, który był złośliwym oprogramowaniem o nazwie SandroRat. Jest to przygotowany dla systemu Android wirus umożliwiający zdalną kontrolę nad smartfonem czy tabletem z poziomu komputera.
Początkowo tylko jedno rozwiązanie antywirusowe oznaczało aplikację jako złośliwą. Kampania jednak została szybko zauważona i nie odniosła zbyt dużego sukcesu. Z tego powodu autor ataków zmodyfikował sposób infekcji i tym razem postanowił wykorzystać sieć BitTorrent, gdzie wielu internatów poszukuje pełnych wersji gier, które są płatne. Wirus zaczął podszywać się pod popularne aplikacje oraz polskie wersje takich gier, jak GTA 3 oraz Assassin’s Creed Pirates. W rezultacie osoby, które chciały za darmo zdobyć ich płatną wersję, mogły stać się częścią botnetu.
- Biorąc pod uwagę rosnącą z roku na rok liczbę użytkowników smartfonów i tabletów z systemem operacyjnym Android, nie dziwi fakt, że coraz częściej stają się oni celem cyberprzestępców. Jednocześnie rośnie potrzeba analizy tego zjawiska i wspólnej pracy ekspertów nad zapobieganiem skutkom tego rodzaju ataków. W związku z tym w trakcie tegorocznych warsztatów organizowanych podczas konferencji SECURE 201. jednym z zagadnień analizowanych przez polskich i zagranicznych specjalistów będą złośliwe aplikacje na system Android - mówi Przemysław Jaroszewski z zespołu CERT Polska.
