Android malver prerušen u Gmail aplikaciju

Mobilni telefoni, 08.06.2012, 01:55 AM

Istraživači firme NQ Mobile nedavno su otkrili novi Android malver koji je sposoban da beleži tesktualne poruke i telefonske pozive i da ih snima a potom šalje na udaljeni server pod kontrolom napadača.

Reč je o malveru DDSpy koji se krije među aplikacijama čekajući instrukcije koje dobija preko SMS poruka sa udaljenog servera.

Kada putem SMS poruke dobije komandu, DDSpy konfiguriše email adressu za otpremanje i vrši odabir sadržaja koji treba da ukrade. U takav sadržaj spadaju SMS poruke, beleške poziva i snimci razgovora. DDSpy ima kapacitet da beleži GPS podatke. Zbog svega ovoga, stručnjaci smatraju da je ideja autora malvera da on bude korišen kao špijunski program.

Jednom dnevno malver šalje snimljene telefonske razgovore koje je prethodno sačuvao na SD kartici.

Istraživači se nisu izjasnili o tome gde su pronašli aplikaciju kao ni da li je za njeno instaliranje neophodno da napadač ima fizički pristup telefonu žrtve, ali sigurnosti radi, ako u telefonu pronađete Gmail aplikaciju koju niste sami instalirali, to je znak moguće infekcije telefona.