Nowy malware infekuje urządzenia z Androidem

Czasy, gdy pobieranie aplikacji jedynie ze sklepu Google Play zapewniało stuprocentowe bezpieczeństwo minęły bezpowrotnie już jakiś czas temu. Zajmująca się bezpieczeństwem firma Symantec ujawniła, że pojawiła się nowa odmiana złośliwego oprogramowania, którego celem jest infekowanie telefonów z systemem Android podłączanych do zawirusowanego komputera z Windowsem.

źródło: inlovewithandroid.com

Nowy malware o nazwie Trojan.Droidpack instaluje się na komputerze z systemem Windows jako usługa systemowa i pobiera szkodliwą bankową aplikację (.apk). Oprócz tego ściąga również narzędzie do debugowania Android Debug Bridge (ADB). Po pomyślnej instalacji ADB, malware będzie wyczekiwało momentu, w którym do komputera przez złącze USB zostanie podłączony telefon z Androidem, po czym nastąpi instalacja trojana.

Ta złośliwa aplikacja jest odmianą Android.Fakeband.B i na telefonie instaluje się jako klon sklepu Google Play. Na smartfonie wyszukuje następnie aplikacji bankowej (w chwili obecnej problem dotyczy jedynie banków koreańskich) i podpowiada użytkownikowi, by ją odinstalował i zainstalował zainfekowaną wersję z fałszywego sklepu. Aplikacja może również przechwytywać wiadomości tekstowe, które zostają następnie przekierowywane do serwera, co jest szczególnie ważne przy omijaniu zabezpieczeń stosowanych przez banki, opierających się na uwierzytelnianiu przez SMS.

Mimo tego, że w chwili obecnej to złośliwe oprogramowanie zagraża jedynie mobilnym aplikacjom banków koreańskich, nie wyklucza się, że ten problem dotknie także instytucji finansowych na całym świecie. Jakie kroki należy poczynić, aby zminimalizować ryzyko infekcji telefonu? Przede wszystkim należy wyłączyć w smartfonie funkcję debugowania przez USB, kiedy nie jest używana. Należy również zachować szczególną ostrożność przy podłączania telefonu do nieznanych komputerów, zainstalować na komputerze z systemem Windows skuteczne oprogramowanie antywirusowe oraz aplikację anty-malware na smartfonie z Androidem.