Artykuły dotyczące tematu: Bluebox Security Scanner

dodany: 24.07.2013 | tagi: , , ,

Uwaga na malware wykorzystujący dziurę Androida

17

Niedawno pisaliśmy o poważnej luce w systemie Android (zobacz newsa: Poważna dziura w niemal każdym Androidzie), która pozwala  na modyfikację kodu plików APK, bez potrzeby zmiany sygnatury. Przez to zmodyfikowana aplikacja, która może być złośliwa, nadal będzie odczytywana jako bezpieczna.

Niestety jak się nie trudno domyślić, większość producentów zignorowała ten problem… Tymczasem firma Symantec namierzyła już dwa złośliwce wykorzystujące wspomnianą słabość.

Na razie problem dotyczy co prawda regionu chińskiego, gdyż owe szkodliwe programy udają aplikacje, które mają nam pomóc w odnalezieniu lekarza i umówieniu się z nim na wizytę

Jeśli zainstalujemy malware, to musimy się liczyć z możliwością zdalnej kontroli naszego smartfonu przez atakującego, a tym samym z wydatkami na SMS-y premium, kradzieżą naszych numerów telefonów czy też naszego numeru IMEI.

Złośliwiec ten blokuje także działanie kilku najpopularniejszych programów antywirusowych.

Część złośliwego kodu wykorzystującego dziurę w niemal każdym Androdzie (źródło Symantec).

Część złośliwego kodu wykorzystującego dziurę w niemal każdej wersji Androida (źródło: Symantec).

 

Jak się bronić?

Z uwagi na to, że producenci zlekceważyli kwestie bezpieczeństwa, mimo że Google wydało już odpowiednią łatkę, musimy radzić sobie sami.

Instalujmy przede wszystkim dobrze znane aplikacje. Z pomocą przychodzą nam też sami odkrywcy tej luki – firma BlueBox Security przedstawiła darmowy skaner, który pozwala sprawdzić, czy nasz system jest już poprawiony:

 

Dardmowy skaner od BlueBox Security

Darmowy skaner od BlueBox Security.

Oprogramowanie Symanteca wykrywa złośliwe aplikacje jako Android.Skullkey.