"Kółko i krzyżyk" ukradnie Twoje dane

Przeczytaj także: Serwery HackingTeam odkryte przez Kaspersky Lab

Kradnie SMS-y, rejestruje dźwięki, przetwarza połączenia telefoniczne. Wyposażony jest również w mechanizmy, które zapewniają dostęp do różnych usług systemu Linux, na którym opiera się Android. Trojan ten potrafi czytać pamięć procesów, stanowiąc zagrożenie dla wielu aplikacji służących do komunikacji. Może na przykład kraść wiadomości e-mail z aplikacji Good for Enterprise sprzedawanej jako bezpieczny klient pocztowy do użytku biznesowego.

Ta pozornie nieszkodliwa gra w kółko i krzyżyk daje cyberprzestępcom dostęp do ogromnej ilości danych osobistych użytkownika oraz danych korporacyjnych należących do jego pracodawcy. Techniki wykorzystywane przez Gomala były początkowo stosowane w trojanach dla systemu Windows, teraz jednak zostały przeniesione na grunt mobilny. Jeszcze bardziej niepokojące jest to, że technika ta może zostać wykorzystana do kradzieży danych również z aplikacji innych niż Good for Enterprise – możliwe, że w przyszłości pojawią się różne mobilne szkodliwe programy stworzone do atakowania popularnych klientów e-mail, komunikatorów i innych programów – komentuje Anton Kiwwa, analityk szkodliwego oprogramowania, Kaspersky Lab.

Co zrobić, by uniknąć zagrożenia?

Aby do minimum zmniejszyć ryzyko infekcji przez aplikacje mobilne, należy:

• Nie aktywować opcji “Instaluj aplikacje od osób trzecich”.
• Instalować wyłącznie aplikacje pochodzące z oficjalnych kanałów (np. Google Play).
• Dokładnie przeanalizować, jakich uprawnień żąda aplikacja – jeśli nie odpowiadają one funkcjom aplikacji, nie należy jej instalować.
• Korzystać z oprogramowania bezpieczeństwa.

Kaspersy Lab został poinformowany, że omawiana aplikacja została stworzona przez firmę Lacoon Mobile Security w celach badawczych i nie jest już publicznie dostępna. Nie zmienia to jednak faktu, że porady zawarte w informacji prasowej pozostają aktualne, ponieważ cyberprzestępcy mogą z łatwością utworzyć podobną, ogólnie dostępną aplikację.

Mimo nowych informacji, klasyfikacja omawianej aplikacji jako szkodliwej pozostanie niezmieniona w bazach Kaspersky Lab. Próbki wspomnianej "gry" Kaspersy Lab otrzymał w ramach wymiany informacji o szkodliwym oprogramowaniu z innymi firmami antywirusowymi i nie zostały one oznaczone jako kod stworzony w ramach badania (tzw. "proof of concept"). Wykryto kilka potencjalnie szkodliwych funkcji w tej aplikacji, natomiast według analizy sam kod odpowiedzialny za grę w kółko i krzyżyk stanowił mniej niż 30% rozmiaru pliku wykonywalnego. Pozostała część jest związana ze szkodliwą funkcjonalnością i służy do monitorowania użytkowników oraz uzyskiwania danych osobistych.