Slovenská softvérová spoločnosť ESET, ktorá je aktívna hlavne v oblasti digitálnej bezpečnosti objavila škodlivý kód v podobe trójskeho koňa, ktorý sa maskuje za legitímne aplikácie určené pre mobilné zariadenia s operačným systémom Android.
ESET detekuje tohto backdoor trójskeho koňa pod menom Android/Spy.Krysanec.
Objavil ho v škodlivých verziách aplikácie MobileBank, ktorá slúži ako banková aplikácia klientov ruskej Sberbank, ďalej 3G Traffic Guard, čo je aplikácia určená na monitorovanie spotreby dát, a v niektorých ďalších aplikáciách, dokonca aj v škodlivej verzii mobilného antivírusového riešenia spoločnosti ESET s názvom ESET Mobile Security.
Jedným z najbežnejších spôsobov šírenia androidového škodlivého kódu je skrývať sa za populárnu a legitímnu aplikáciu. V mnohých prípadoch je pôvodná funkcia aplikácie zachovaná, sú k nej však pridané škodlivé funkcie.
Žiadna z týchto škodlivých verzií oficiálnych aplikácií sa nenachádzala v oficiálnom obchode Google Play. Medzi používateľmi sa šírili cez warezové stránky a ruskú sociálnu sieť Spaces.
Róbert Lipovský, výskumník ESET:
Jednou z najdôležitejších rád, ktoré dávame používateľom operačného systému Android, je sťahovať aplikácie jedine z oficiálneho Google Play obchodu.
Viacero modulov dáva škodlivému kódu Android/Spy.Krysanec možnosť zhotovovať fotografie a zaznamenávať zvuk cez kameru a mikrofón infikovaného zariadenia. Ďalej má prístup k aktuálnej GPS polohe, kontaktom, SMSkám bežným i tým zaslaným cez WhatsApp, zoznamu inštalovaných aplikácií, otvorených webstránok, uskutočnených hovorov a tak ďalej.
Škodlivé nástroje s vzdialeným prístupom sú v porovnaní s Windowsom na platforme Android menej rozšírené.
Používatelia by si však z tohto príkladu mali vziať poučenie sťahovať nie len našu aplikáciu ESET Mobile Security, ale aj akúkoľvek inú, len z dôveryhodných zdrojov, ktorým je napríklad oficiálny obchod Google Play. Aj v tom prípade by si však mali pozorne prezrieť, aké povolenia daná aplikácia od ich telefónu alebo tabletu vyžaduje
uzatvára Róbert Lipovský.
Spoločnosť o problematike informovala prostredníctvom tlačovej správy
.
