V oficiálnom obchode s aplikáciami pre smartfóny s Android operačným systémom sa objavili nové nákazy skrytým škodlivým kódom. Postihnutých asi 10 aplikácií.
Minimálne desať aplikácií od troch rôznych vývojárov bolo stiahnutých z Android Market-u po tom, čo sa zistilo, že obsahujú škodlivý kód - spyware označovaný ako "plankton". Ten nainfikoval regulárne programy pre smartfóny so systémom od Google a po nainštalovaní ostal bežať v pozadí ako služba. Jeho úlohou bolo získavať informácie a posielať ich na vzdialený server, ktorý následne (zrejme aj na základe získaných informácií) poslal URL adresu pre stiahnutie škodlivého .jar súboru (Java aplikácia).
Zákernou vlastnosťou tohto spyware je, že svoju aktivitu dostatočne dobre skrýva, takže bežné metódy detekcie statickou analýzou antivírusmi zlyhávajú. Predošlé verzie boli schopné "prežiť" na oficiálnom obchode aj niekoľko mesiacov bez povšimnutia. Jeho funkcionalita sa navyše dynamicky mení a rozširuje.
Veľkým nebezpečenstvom je získavanie informácií o používateľovi telefónu týmito spyware. Mnohí totiž používajú smartfóny ako mobilné pracovné nástroje, s prihlásením na e-mail, rôzne služby, ďalšie počítačové siete či internetbanking a podobne.
O objavení informaval Xuxian Jiang z NC State University. O aké konkrétne aplikácie sa má jednať správa neuvádza.
Pridať nový komentár