EuroBlech Murrelektronik

Android pod palbou: bankovní malware je stále chytřejší

Podle průzkumu společnosti Fortinet, která se zabývá vysoce výkonným zabezpečením sítí, bylo zaznamenáno ve sledovaném období třetího čtvrtletí letošního roku výrazný nárůst malwaru pro platformu Android.

 

Vývojem prošel trojský kůň Zitmo, což je varianta bankovního malwaru Zeus určená pro mobilní zařízení. Rozšířil se adware, především varianty Android/NewyearL a Android/Plankton. V Evropě bylo adwarem infikováno asi 1 % sledovaných zařízení se systémem Android, v Americe však podíl infekce činí až 4 %. Tyto kódy také sledují činnost uživatele.
Adware se do zařízení s Androidem dostává zřejmě především stažením legitimních aplikací, které však byly upraveny a byl do nich vložen škodlivý kód. Uživatel může aplikace s malwarem poznat např. tak, že při instalaci vyžadují více práv (přístup k historii webového prohlížeče, kontaktům, údajům o identitě...), než by odpovídalo jejich deklarovanému účelu. Z toho vyplývá, že zde existují ještě nějaké skryté funkce.
Fortinet doporučuje věnovat při instalaci aplikací pozornost požadovaným oprávněním. Je třeba stahovat aplikace pro Android ze spolehlivých zdrojů a dávat přednost aplikacím, které byly zkontrolovány provozovatelem serveru, nebo jiní uživatelé u nich již popsali své zkušenosti apod.
Nové verze trojského koně Zitmo pro systémy Android a Blackberry dokáží zachycovat SMS zprávy používané při dvoufaktorové autentizaci k ověření bankovní transakce. Tento velmi nebezpečný malware nyní navíc získává rysy botnetu, podvodníci umí trojský kůň Zitmo řídit např. pomocí příkazů posílaných jako SMS zprávy. Podvodníci nový kód v současnosti zřejmě testují a využívají k velmi cíleným útokům. Na ochranu před bankovním malwarem Fortinet doporučuje, aby byl antivirus nainstalovaný nejen na počítači, ale i na mobilních zařízeních.
popisek:
Příklad aplikace pro Android, která je podezřelá tím, že vyžaduje nadbytečná oprávnění. Tento dialog se zobrazí při instalaci.
 

 
Publikováno: 10. 2. 2013 | Počet zobrazení: 1399 článek mě zaujal 214
Zaujal Vás tento článek?
Ano