A A A

Android.SmsSend.1081.origin - groźny trojan

19 lutego 2014, 10:30
Specjaliści z firmy antywirusowej Doctor Web ostrzegają przed najnowszą wersją złośliwego oprogramowania typu Android.SmsSend.
Android.SmsSend.1081.origin - groźny trojan

Niewielu użytkowników zdaje sobie sprawę z zagrożenia związanego ze złośliwym oprogramowaniem dystrybuowanym poprzez firmware, czyli oprogramowanie wewnętrzne. Usunięcie tego rodzaju zagrożeń jest bardzo trudne i może być obarczone ryzykiem cofnięcia gwarancji, utraty cennych informacji lub trwałym uszkodzeniem urządzenia. Dlatego też specjaliści z firmy Doctor Web przypominają, że złośliwe oprogramowanie może zagrażać użytkownikom urządzeń z Androidem również w postaci aplikacji zainstalowanych na nowo kupionym urządzeniu.

Jeden z nowych Trojanów, dodany do baz wirusów Dr.Web jako Android.SmsSend.1081.origin, jest wbudowany bezpośrednio w zainstalowany w urządzeniu odtwarzacz audio. W przypadku rejestracji użytkownika np. na jednym z chińskich serwisów muzycznych, informacja o unikatowym numerze jego karty SIM (IMSI), dzięki ukrytej funkcji playera, zostaje wysłana na numer telefonu cyberprzestępców. Za wysłanie nowej wiadomości tekstowej w czasie korzystania z audio player`a pobierana jest opłata. Podobne działanie - wysyłanie przestępcom numeru IMEI urządzenia - ma zidentyfikowany przez specjalistów z Doctor Web Android.SmsSend.1067.origin, będący zmodyfikowaną wersją piku systemowego przeznaczonego do obsługi SMSów.

Warto zauważyć, że Trojany rozprzestrzeniane w wewnętrznym oprogramowaniu urządzeń nie są mniej groźne od innych rodzajów złośliwego oprogramowania. Jeden z ostatnich przypadków ich dystrybucji miał miejsce w styczniu. Na setkach tysięcy urządzeń mobilnych odkryto Trojana Android.Oldboot.1, ukrytego w systemie plików i infekującego urządzenie przy każdym włączeniu. Główną funkcją tego Trojana było instalowanie i usuwanie różnych programów.

Główne niebezpieczeństwo tego rodzaju szkodliwych programów polega na tym, że niezależnie od przeznaczenia, usunięcie ich za pomocą konwencjonalnych metod jest utrudnione przez konieczność uzyskania uprzywilejowanego dostępu do funkcji systemu operacyjnego i plików systemowych, tudzież zainstalowanie nowej wersji firmware. Działaniom tym towarzyszą różne zagrożenia, ponieważ wymagają one interwencji w pliki systemowe, co może spowodować nie tylko utratę gwarancji, ale również ważnych danych, czy nawet trwałe uszkodzenie urządzenia. W celu zminimalizowania negatywnych skutków działania złośliwych aplikacji, właściciele smartfonów i tabletów z systemem Android powinni unikać kupowania urządzeń niewiadomego pochodzenia.

Użytkownicy, którzy padli ofiarą tego rodzaju złośliwego oprogramowania, powinni wykonać następujące czynności:

- Sprawdź, czy posiadasz oryginalną wersję oprogramowania wewnętrznego w twoim urządzeniu. W tym celu warto skontaktować się np. z działem technicznym producenta, i w razie potrzeby zainstalować fabryczną wersję firmware;

- W przypadku zainstalowania nieoryginalnego firmware zawierającego złośliwe oprogramowanie, należy przywrócić wersję fabryczną oprogramowania;

- Jeżeli wersja fabryczna firmware zawiera złośliwe oprogramowanie, również należy skontaktować się z producentem w celu dalszych wyjaśnień;

- Posiadając wystarczającą wiedzę i umiejętności techniczne, można spróbować naprawić urządzenie poprzez pełne lub częściowe usunięcie złośliwej aplikacji, ale w tym przypadku nie można wykluczyć utraty gwarancji lub uszkodzenia urządzenia

 


Tagi:
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto