Kaspersky Lab: szkodliwe programy IV 2012

Przeczytaj także: Kaspersky Lab: szkodliwe programy III 2012

Japonia nie jest wyjątkiem jeżeli chodzi o mobilne szkodliwe oprogramowanie dostosowane dla danego regionu. Na początku kwietnia wykryty został nowy rodzaj szkodliwego oprogramowania dla Androida, napisany przez japońskich twórców mobilnych wirusów i atakujący urządzenia z systemem Android w Japonii. Szkodnik ten jest wykrywany przez Kaspersky Lab jako Trojan.AndroidOS.FakeTimer.

Niestety, w Google Play dostępnych było prawie 30 różnych szkodliwych aplikacji i co najmniej 70 000 użytkowników pobrało jedną z nich. Omawiany szkodnik potrafi łączyć się ze zdalnym serwerem. Jeżeli połączenie powiedzie się, szkodnik pobiera plik wideo MP4. Ponadto, program ten kradnie poufne informacje z zainfekowanego urządzenia, łącznie z kontaktami, adresami e-mail i numerami telefonu osób z listy kontaktów ofiary. Szkodliwe oprogramowanie wysyła skradzione dane na zdalny serwer.

TigerBot – kolejny bot SMS

Coraz większą popularność zyskuje mobilne szkodliwe oprogramowanie kontrolowane za pośrednictwem wiadomości SMS. W kwietniu wykryto kolejnego backdoora o nazwie TigerBot. Po infekcji szkodnik ten maskuje się, nie dając oznaki swojego istnienia na ekranie urządzenia. Jeżeli ofiara sprawdzi listę uruchomionych procesów na swoim urządzeniu mobilnym, może nie zidentyfikować nazwy procesu TigerBota, takiej jak „System”. Szkodliwe oprogramowanie rejestruje odbiornik o nazwie „android.provider.Telephony.SMS_RECEIVED” w celu podsłuchiwania wszystkich przychodzących SMS-ów i sprawdzania, czy posiadają specjalne polecenie czy nie.

Różne polecenia mogą obejmować nagrywanie połączeń telefonicznych, kradzież współrzędnych GPS, wysyłanie wiadomości SMS lub zmiany ustawień sieciowych. Wszystko to może powodować poważne wycieki informacji. Szkodnik potrafi również powtórnie uruchamiać zainfekowane telefony, chociaż prawdopodobieństwo, że tak się zdarzy, jest mniejsze, ponieważ będzie to ostrzeżeniem dla ofiary, że z jego urządzeniem coś jest nie tak.

Na szczęście, nic nie wskazuje na to, że TigerBot był (lub jest) dostępny w Google Play, warto jednak zachować ostrożność podczas instalowania aplikacji z dowolnego źródła.

Kaspersky Mobile Security wykrywa to zagrożenie jako Backdoor.AndroidOS.TigerBot.