Trojanac za Android koji prima instrukcije sa bloga

Mobilni telefoni, 07.10.2011, 09:30 AM

Istraživači kompanije Trend Micro identifikovali su zlonamerni program za Android koji dobija instrukcije sa kodiranog bloga, što predstavlja novi metod komunikacije za mobilne malware-e.

Ovaj Trojanac, koji može da krade podatke sa Android telefona i šalje ih na udaljeni server, pojavljuje se u vidu e-book aplikacije. On je pronađen u kineskoj internet prodavnici aplikacija.

Trend Micro je malware nazvao "ANDROIDOS_ANSERVER.A." Kada se aplikacija instalira, ona traži od korisnika telefona različite dozvole. Ukoliko ih dobije, može obavljati pozive, čitati log fajlove, pisati i slati SMS poruke i pristupati internetu i podešavanjima za mrežu, između ostalog.

Malware koristi kodirani blog kako bi znao koji od C&C (komandni i kontrolni) servera treba proveriti. C&C server snabdeva Trojanca XML fajlom u kome se nalazi URL adresa sa koje Trojanac treba da preuzme ažuriranje. Istraživači su pronašli 18 verzija malware-a koje su objavljene na blogu počev od 23. jula do 26. seeptembra.

Autori malicioznih programa i ranije su zloupotrebljavali blog platforme. Ranije ove godine identifikovana je bot mreža koja je dobijala instrukcije koje su objavljivane na Twitter-u.

Neke od novijih verzija ovog Trojanca otkrivenih na blogu imaju sposobnost prikazivanja obaveštenja koja treba da prevare korisnika i ohrabre ga da odobri preuzimanje (download) i ažuriranje (update).

Savet stručnjaka je da korisnici treba da budu oprezni kada preuzimaju aplikacije iz internet prodavnica aplikacija kakva je ova zbog velikog broja lažnih aplikacija koje se nalaze u njima. Takođe, dodatan oprez potreban je i pri davanju dozvola koje zahtevaju aplikacije i da se ograniče na manji broj dozvola koje daju aplikaciji kako bi smanjili mogućnost da ona sa svim dobijenim dozvolama ispolji svoje maliciozne kapacitete.