Mobilní malware přebírá triky toho počítačového

Nově zjištěný malware, útočící na zařízení s Androidem, využívá chytrý mechanismus pro řetězové šíření. Jde o techniku, která je u sofistikovaných počítačových hrozeb běžná, ale na mobilních telefonech je to novinka.

V laboratořích společnosti ESET se analytikům podařilo zachytit a popsat novou hrozbu. Nazvali ji Android/Samsapo.A. Šíří se tak, že na všechny kontakty z napadeného zařízení rozešle SMS s chytlavým textem typu “Je tohle Tvá fotka?” a odkazem, který však vede nikoli na fotografii uživatele, nýbrž na instalační balíček. Ten do mobilního zařízení další oběti nainstaluje Android/Samsapo.A - a dojde k opakování výše uvedeného algoritmu.

Hrozba Android/Samsapo.A, která se v systému dovedně maskuje, funguje mimo jiné také jako tzv. downloader. Znamená to, že do napadeného zařízení dokáže stahovat další malware. Kromě toho však dokáže také bezprostředně škodit. Může sbírat osobní informace, včetně například telefonních čísel a obsahu SMS, a odesílat je na servery kontrolované útočníky. Umí bez vědomí uživatele registrovat dané mobilní číslo k prémiovým SMS službám. Nebo dokáže blokovat telefonní hovory či měnit nastavení alarmu.

Tato inovativní mobilní hrozba byla zatím odhalena pouze v ruské verzi. “Budeme však sledovat případné rozšíření této hrozby do dalších regionů i možný vznik nových mutací,
a budeme veřejnost včas varovat” uzavírá Robert Lipovský, malware researcher v bratislavské výzkumné laboratoři společnosti ESET.

Doporučení ESET pro uživatele mobilních zařízení

Proti Android/Samsapo.A i proti dalším mobilním hrozbám pomáhá dodržovat tři klíčová doporučení expertů společnosti ESET:

  1. Zásadně neinstalujte žádné aplikace mimo těch, které pocházejí z prověřených zdrojů.
  2. Buďte obezřetní a nepodléhejte trikům sociálního inženýrství.
  3. Používejte na svých mobilních zařízeních kvalitní a bezpečnostní řešení, a to vždy v aktuální verzi.

Témata článku: Malware, Downloader