Trojan kradnie dane u偶ytkownik贸w smartfon贸w z Androidem

Kaspersky Lab informuje o pojawieniu si臋 w sklepie Google Play fa艂szywej aplikacji kradn膮cej dane u偶ytkownik贸w smartfon贸w z Androidem. Aplikacja My HRMIS & JPA Demo kradnie, mi臋dzy innymi, dane z ksi膮偶ki adresowej oraz SMS-y docieraj膮ce do u偶ytkownik贸w zainfekowanych telefon贸w. Dzi臋ki wsp贸艂pracy Kaspersky Lab i Google szkodliwa aplikacja zosta艂a szybko usuni臋ta z oficjalnego sklepu z aplikacjami dla Androida.

W po艂owie lutego 2013 r. jeden z u偶ytkownik贸w skontaktowa艂 si臋 z ekspertami z Kaspersky Lab z pro艣b膮 o sprawdzenie dost臋pnej w sklepie Google Play aplikacji o nazwie My HRMIS & JPA Demo, kt贸rej tw贸rc膮 jest Nur Nazri. Podejrzenia u偶ytkownika wzbudzi艂a du偶a liczba uprawnie艅, do kt贸rych aplikacja chce mie膰 dost臋p, mimo 偶e jej jedyna funkcjonalno艣膰 wynikaj膮ca z opisu to szybkie otwieranie czterech stron WWW. Aplikacja wymaga艂a dost臋pu do takich funkcji jak wysy艂anie SMS-贸w, odczytywanie SMS-贸w i MMS-贸w u偶ytkownika oraz pobieranie danych z ksi膮偶ki adresowej.

Po uruchomieniu aplikacja wy艣wietla cztery du偶e przyciski. Klikni臋cie jednego z nich powoduje otwarcie strony WWW.


Wygl膮d szkodliwej aplikacji My HRMIS & JPA Demo


Niestety, u偶ytkownik nie widzi, 偶e jest to jedynie przykrywka, a aplikacja w tle kradnie dane. Po wci艣ni臋ciu jednego z przycisk贸w trojan potajemnie kradnie dziesi臋膰 najnowszych wpis贸w z ksi膮偶ki adresowej smartfona (nazwy i numery telefon贸w). Wci艣ni臋cie innego przycisku powoduje, 偶e szkodnik kradnie trzy najnowsze przychodz膮ce SMS-y - wszystko bez wiedzy u偶ytkownika. Skradzione dane s膮 ukradkowo wysy艂ane na numer telefonu zdefiniowany przez cyberprzest臋pc臋.

"Mimo 偶e wykryty przez nas trojan wymierzony jest w malezyjskich u偶ytkownik贸w Androida, warto przyjrze膰 si臋 tej sprawie, poniewa偶 podobne zagro偶enia pojawiaj膮 si臋 w Google Play do艣膰 regularnie i mog膮 si臋 ukrywa膰 pod postaci膮 aplikacji o dowolnej funkcjonalno艣ci" - ostrzega Maciej Ziarek, ekspert ds. bezpiecze艅stwa, Kaspersky Lab Polska. "Aby unikn膮膰 infekcji, nale偶y przed instalacj膮 jakiejkolwiek aplikacji dok艂adnie przyjrze膰 si臋 uprawnieniom, do jakich program chce mie膰 dost臋p. Warto tak偶e zainstalowa膰 oprogramowanie antywirusowe, na przyk艂ad takie jak darmowy Kaspersky Mobile Security Lite, kt贸ry skanuje ka偶d膮 instalowan膮 aplikacj臋 i blokuje wszelkie niebezpieczne programy, zanim zd膮偶膮 one wyrz膮dzi膰 jakiekolwiek szkody w smartfonie".

Wi臋cej szczeg贸艂贸w technicznych dotycz膮cych tego trojana dla Androida znajduje si臋 w Encyklopedii Wirus贸w VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/weblog.html?weblogid=859.

殴ród艂o:
Kaspersky Lab