10 października 2014

Ryzykowna zabawa - nowy trojan na Androida podszywa się pod grę w kółko i krzyżyk

Kaspersky Lab informuje o wykryciu nowego trojana mobilnego, który atakuje urządzenia z Androidem, podszywając się pod grę w kółko i krzyżyk. Trojan Gomal zbiera informacje dotyczące zainfekowanych urządzeń i wysyła wszystkie te dane do serwera kontrolowanego przez cyberprzestępców. Szkodnik posiada również funkcje, które rzadko spotyka się w zagrożeniach mobilnych.


Gomal posiada wszystkie typowe funkcje oprogramowania szpiegującego. Potrafi rejestrować dźwięki, przetwarzać połączenia telefoniczne i kraść SMS-y. Oprócz tego jest wyposażony w mechanizmy, które zapewniają dostęp do różnych usług systemu Linux, na którym opiera się Android. W szczególności, trojan ten potrafi czytać pamięć procesów, stanowiąc zagrożenie dla wielu aplikacji służących do komunikacji. Może na przykład kraść wiadomości e-mail z aplikacji Good for Enterprise sprzedawanej jako bezpieczny klient pocztowy do użytku biznesowego.



"Ta pozornie nieszkodliwa gra w kółko i krzyżyk daje cyberprzestępcom dostęp do ogromnej ilości danych osobistych użytkownika oraz danych korporacyjnych należących do jego pracodawcy. Techniki wykorzystywane przez Gomala były początkowo stosowane w trojanach dla systemu Windows, teraz jednak zostały przeniesione na grunt mobilny. Jeszcze bardziej niepokojące jest to, że technika ta może zostać wykorzystana do kradzieży danych również z aplikacji innych niż Good for Enterprise - możliwe, że w przyszłości pojawią się różne mobilne szkodliwe programy stworzone do atakowania popularnych klientów e-mail, komunikatorów i innych programów" - komentuje Anton Kiwwa, analityk szkodliwego oprogramowania, Kaspersky Lab.

Jak się chronić

W celu zmniejszenia ryzyka infekcji mobilnym szkodliwym oprogramowaniem użytkownicy powinni stosować się do poniższych zaleceń:
  • Nie aktywuj opcji "Instaluj aplikacje od osób trzecich".
  • Instaluj tylko aplikacje pochodzące z oficjalnych kanałów (np. Google Play).
  • Podczas instalowania nowych aplikacji dokładnie przeanalizuj, jakich uprawnień żądają.
  • Jeśli żądane uprawnienia nie odpowiadają funkcjom aplikacji, nie instaluj jej.
  • Korzystaj z oprogramowania bezpieczeństwa.

AKTUALIZACJA: Poinformowano nas, że omawiana aplikacja została stworzona przez firmę Lacoon Mobile Security w celach badawczych i nie jest już publicznie dostępna. Nie zmienia to jednak faktu, że porady zawarte w naszej informacji prasowej pozostają aktualne, ponieważ cyberprzestępcy mogą z łatwością utworzyć podobną, ogólnie dostępną aplikację.

Mimo nowych informacji, klasyfikacja omawianej aplikacji jako szkodliwej pozostanie niezmieniona w bazach Kaspersky Lab - jako firma zajmująca się bezpieczeństwem mamy za zadanie wykrywanie szkodliwego oprogramowania bez względu na jego pochodzenie czy cel. Otrzymaliśmy próbki wspomnianej "gry" w ramach wymiany informacji o szkodliwym oprogramowaniu z innymi firmami antywirusowymi i nie zostały one oznaczone jako kod stworzony w ramach badania (tzw. "proof of concept"). Wykryliśmy kilka potencjalnie szkodliwych funkcji w tej aplikacji, natomiast według analizy sam kod odpowiedzialny za grę w kółko i krzyżyk stanowił mniej niż 30% rozmiaru pliku wykonywalnego. Pozostała część jest związana ze szkodliwą funkcjonalnością i służy do monitorowania użytkowników oraz uzyskiwania danych osobistych. I z tego właśnie powodu przyjrzeliśmy się bliżej omawianej aplikacji oraz postanowiliśmy poruszyć temat na forum publicznym.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.