dodany: 10.04.2013 | tagi: , , ,

Autor:

Botnet rozsiewa androidowe trojany

4

Botnet Cutwail, który możecie kojarzyć z rozprzestrzenianiem trojana bankowego Zeus postanowił zmienić branżę i uderzyć w użytkowników Androida.

Nowy trojan o nazwie Stels infekuje urządzenia z systemem Android podszywając się pod aktualizację Adobe Flash Playera. Co ciekawe trojan próbuje wedrzeć się do urządzeń z innymi systemami przekierowując z aktualizacji Flash Playera. Ze strony otwartej w jakiejkolwiek przeglądarce potencjalna ofiara zostaje przekierowana na stronę internetową z exploit kitem Blackhole.

Wg analizy scenariusza ataków wykonanego przez specjalistów z Della, atak zaczyna się wysyłanym spamem podającym się za amerykański Urząd Skarbowy (z ang. Internal Revenue Service, w skr. IRS). Jeśli użytkownik kliknie na link w treści e-maila skrypt zaczyna badać czy korzystasz z urządzenia z systemem Android. Jeśli jednak ofiara używa przeglądarki w innym systemie, to zostaje przekierowana na stronę wypełnioną exploit kitem Blackhole. Następnie exploit próbuje wykorzystać niezaktualizowane dodatki próbując zainfekować komputer.

Jeśli jednak ofiara korzysta z urządzenia z Androidem, to skrypt przekieruje ją  na stronę podającą się za witrynę produktową Flash Playera, gdzie aby zainstalować aktualizację musi wybrać opcję Pozwól na aplikacje z nieznanego źródła.

flaszplejer

Źródło: Dell

Kiedy ofiara zgodzi się na tę najgłupszą z możliwych opcji, trojan zostaje zainstalowany, po czy, ogłasza, że aktualizacja nie odpowiada i zostanie odinstalowana. Tymczasem spokojnie działa w tle bez wiedzy ofiary. Stels tworzy backdoora do pobierania jeszcze większej ilości złośliwego oprogramowania. Dodatkowo szpieguje listę kontaktów ofiary, może wysyłać SMS-y. Jeśli połączy się z Zeusem, będzie w stanie obejść dwustopniowe uwierzytelnianie.

appnejm

Źródło: Dell

Specjaliści z Della zauważyli jednak, że trojan nie używa dostępu do roota i jakoś specjalnie się ze swoimi działaniami na telefonie nie chowa. Fałszywa aplikacja jest dostępna w ostatnio otwartych aplikacjach. Sama nazwa aplikacji wskazuje, że Stels specjalnie o niewidoczność nie dba – APPNAME.

Redaktor działu aktualności WebSecurity.pl. Z zamiłowania i wykształcenia pedagog. Propagatorka łączenia wolnego i otwartego oprogramowania i edukacji. Miłośniczka kawy, czekolady i książek psychologicznych.

4 odpowiedzi na “Botnet rozsiewa androidowe trojany”

  1. avatar Rocik napisał(a):

    Prawda jest taka, że gdyby podpisać trojan.xxx.kradne.wasze.dane.apk i obok dać dopisek, że to przyspieszy telefon to i tak spora liczba ludzi by pobrała. Na głupotę nic się nie poradzi, ot przykra prawda.

  2. avatar ring free download napisał(a):

    hello there! , I adore the producing extremely a good deal! discuss many of us connect further relating to your write-up for AOL? I actually call for a professional about this home to eliminate my own problem. Possibly that is certainly a person! Writing about in advance to view a person.

  3. avatar mainstream napisał(a):

    Hi, I want to subscribe for this blog to obtain latest updates, so where can i do it please help.

  4. avatar instalki napisał(a):

    Jesteśmy studentami skupionymi wokół strony dobre programy – to tu dowiesz się wszystkiego o juwenaliach!. Zamieszczamy powiadomienia o koncertach oraz imprezach towarzyszących w największych miastach i uczelniach. Kiedy musisz dowiedzieć się, kiedy rozpoczynają się występy czy też otrzymać listę koncertów, odwiedź Lista koncertów dostępna jest zupełnie bezpłatnie, możesz więc bez przeszkód zweryfikować, kiedy rozpoczną się koncerty. Znajdziesz tam wygodną wyszukiwarkę oraz będziesz mógł zostawić po sobie komentarz. Dokładamy wszelkich starań, żeby umieszczone eventy nie były nieaktualne, dlatego ciągle aktualizujemy opublikowane żakonalia. Gorąco zapraszamy!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *