dodany: 24.07.2013 | tagi: , , ,


Uwaga na malware wykorzystujący dziurę Androida


Niedawno pisaliśmy o poważnej luce w systemie Android (zobacz newsa: Poważna dziura w niemal każdym Androidzie), która pozwala  na modyfikację kodu plików APK, bez potrzeby zmiany sygnatury. Przez to zmodyfikowana aplikacja, która może być złośliwa, nadal będzie odczytywana jako bezpieczna.

Niestety jak się nie trudno domyślić, większość producentów zignorowała ten problem… Tymczasem firma Symantec namierzyła już dwa złośliwce wykorzystujące wspomnianą słabość.

Na razie problem dotyczy co prawda regionu chińskiego, gdyż owe szkodliwe programy udają aplikacje, które mają nam pomóc w odnalezieniu lekarza i umówieniu się z nim na wizytę

Jeśli zainstalujemy malware, to musimy się liczyć z możliwością zdalnej kontroli naszego smartfonu przez atakującego, a tym samym z wydatkami na SMS-y premium, kradzieżą naszych numerów telefonów czy też naszego numeru IMEI.

Złośliwiec ten blokuje także działanie kilku najpopularniejszych programów antywirusowych.

Część złośliwego kodu wykorzystującego dziurę w niemal każdym Androdzie (źródło Symantec).

Część złośliwego kodu wykorzystującego dziurę w niemal każdej wersji Androida (źródło: Symantec).


Jak się bronić?

Z uwagi na to, że producenci zlekceważyli kwestie bezpieczeństwa, mimo że Google wydało już odpowiednią łatkę, musimy radzić sobie sami.

Instalujmy przede wszystkim dobrze znane aplikacje. Z pomocą przychodzą nam też sami odkrywcy tej luki – firma BlueBox Security przedstawiła darmowy skaner, który pozwala sprawdzić, czy nasz system jest już poprawiony:


Dardmowy skaner od BlueBox Security

Darmowy skaner od BlueBox Security.

Oprogramowanie Symanteca wykrywa złośliwe aplikacje jako Android.Skullkey.

Redaktor działu aktualności Pasjonat komputerów od czasów epoki "bezmyszkowej".

17 odpowiedzi na “Uwaga na malware wykorzystujący dziurę Androida”

  1. Hi, only grew to be aware of your web site by way of Yahoo and google, determined that it’s truly educational. I am careful to get belgium’s capital. I’ll be grateful in the event you proceed this specific in the future. A lot of people may very well be benefited from the writing. Kind regards!

  2. Hello my family member! I wish to say that this post is amazing, great written and come with approximately all significant infos. I’d like to look more posts like this .

  3. avatar lepuppy game pisze:

    This is extremely intriguing, You are a completely experienced writer. I registered your own feed and grow way up pertaining to trying to find excess of the wonderful article. Furthermore, I have distributed your web site around my myspace

  4. Wonderful troubles here. Now i am willing to look your posting. Many thanks much for taking a look to contact a person. Would you like to generously shed us a postal mail?

  5. avatar gamis pisze:

    I’ve enjoyment with, produce I stumbled upon what precisely I became having a look intended for. You might have concluded my four day time long search for! The almighty Appreciate it gentleman. Have got a fantastic working day. L8rs

  6. como estais? lei un articulo bastante mala.. es el cierre de cyanogenmod una muy buena aplicacion para android que nos permite instalar android en nuestro telefono.

  7. avatar cool maths pisze:


  8. I could hardly go away completely your web site previous to indicating i essentially beloved the conventional information and facts individuals give for a guests? Is usually usually back frequently in an effort to check out completely new blogposts

  9. avatar Marla pisze:

    Hi there, I discovered your web site by the use of Google while searching for a similar matter, your site came up,
    it appears great. I’ve bookmarked it in my google bookmarks.

    Hello there, simply changed into alert to your blog
    thru Google, and located that it’s truly informative.
    I am gonna be careful for brussels. I’ll be grateful in case you
    proceed this in future. Many folks will be benefited from your writing.

  10. Appreciate your excellent writeup. It actually was a new discretion account that. Search complicated to additional extra flexible from you! Furthermore, how should we keep up to date a new distance learning?

  11. I understand quite a few great material listed here. Absolutely value bookmarking intended for revisiting. We surprise the way a great deal endeavor you placed to make any such magnificent helpful web-site.

  12. I don’t also understand how I personally finished up the following, but I assumed this particular article seemed to be superior. I don’t notice who you are however absolutely you’re going to a new well known blog writer if you are definitely not by now. All the best!

  13. avatar JANCO pisze:

    That is intriguing, That you are an excessively expert digg. I’ve truly became a member of your current supply and look toward seeking even more of your excellent write-up. On top of that, We’ve discussed your blog in my internet sites

  14. avatar eid 2014 pisze:

    Undeniably believe that which you said. Your favorite reason appeared to be on the net the easiest thing
    to be aware of. I say to you, I certainly get annoyed while people consider
    worries that they plainly do not know about. You managed to hit the nail upon the top as well as
    defined out the whole thing without having side-effects ,
    people could take a signal. Will probably be back to get more.


  15. avatar pisze:

    I have faith that is among the most crucial data in my opinion. And i am satisfied looking through your current article. Yet will discourse about very few standard problems, The web site design and style is perfect, your reports is basically fantastic : D. Superior process, kind regards

  16. This is really fascinating, You’re an overly skilled blogger.
    I’ve joined your rss feed and look ahead to in the hunt for more of your fantastic post.
    Also, I’ve shared your web site in my social networks

  17. If you don’t adapt and change as the fight progresses. He would not let them practice wrong

    and he would not accept them doing the technique wrong.

    Then you have to actually try using the techniques you are learning in a fight.

Pozostaw odpowiedź JANCO Anuluj pisanie odpowiedzi

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *