Sledujte nás na YouTube

Backdoor.AndroidOS.Obad.a: Nebezpečný trojan posílá placené SMS a stahuje další malware

Google si začal být vědom toho, že Android je díky své otevřenosti velmi snadno zranitelný, díky čemuž se situace přecijen za poslední dobu o něco zlepšila. Stále je však možné jednoduše narazit na škodlivé kódy a expert ze společnosti Kaspersky Lab nyní upozornil na jeden obzvláště nebezpečný, označovaný jako Backdoor.AndroidOS.Obad.a. Ten umožní rozesílat sms na čísla se zvýšenou sazbou, stahovat a instalovat další závadný software, sdílet ho pomocí Bluetooth a zadávat příkazy v příkazovém řádku.

 

Trojský kůň s unikátním šifrováním kódu spoléhá na chybu DEX2JAR a umí také pracovat se souborem AndroidManifest.xml nebo získat veškerá potřebná oprávnění, aniž by o tom dal uživateli jakkoliv najevo. Dobrou zprávou nakonec je alespoň to, že není příliš rozšířený, přesto však nezapomeňte popřemýšlet nad tím, co do svého Androidu zrovna instalujete.

Martin Pavlović

Redaktor webu SMARTmania.cz a současně student jednoho z pražských gymnázií. Dalšími koníčky jsou mimo technologie také společenské dění, cestování a fotografie. Milovník kvalitní literatury a hudby.

17 komentářů

  1. loko (neregistrovaný)

    docela by mne zajímalo v jakých aplikací/na jakých webech se kůň vyskytl

  2. Borec (neregistrovaný)

    Stačí si u Vodafone zakázat drahé SMS a volání na zahraniční čísla a máte klid.

    • mimonaut (neregistrovaný)

      No to je vážně systémové řešení :-D:-D:-D

      A to, že ti něco bude lozit po telefonu, spouštět příkazy a modifikovat systém, otevírat zadní vrátka pro další prevíty a následně je nechat stáhnout do telefonu a pak už jen čekat, kdy ti někdo odchytí hesla do mailu nebo telefonní seznam, to ti nevadí?

      Mě by už jen možnost, že se za určitých okolností tohle může stát silně znepokojovala.

    • Geary (neregistrovaný)

      A to, že je mnohem větší pravděpodobnost, že se staneš obětí vraždy tě neznepokojuje?

    • venca (neregistrovaný)

      zajimave, ze u Windows, ktere maj desitky milionu uzivatelu zavirovane skrz na skrz permanentne a jsou k zavirovani jeste mnohem nachylnejsi nez Android, te to neznepokojuje ;)

    • mceza (neregistrovaný)

      Venca: Nikde nepíše, že ho to neznepokojuje

      Geary: Jestli ho zabijou nebo ne moc neovlivní, ale tohle ovlivnit může.

    • mimonaut (neregistrovaný)

      venca: vzhledem k tomu, že většinu času u kompu strávím u Macu nebo u lidí používajícíh OSX, tak ani ne. Nicméně i na PC poslední dobouz ve svém okolí nezazamenávám žádné komplikace s bezpečností..

    • Geary (neregistrovaný)

      Tak je jasny , že ten kdo si něco takovýho nainstaluje si za to může témeř ze sta procent sám.

    • Royce (neregistrovaný)

      Já taky ne.. používám už od Win XP zdarma antivirák Security essentials, teďka už ve Win 8 je to Defender a nikdy žádný problém.. a to už jsem pár nebezpečných věcí instaloval.. a když byl průser, včas ho to zachytilo :-)

    • Radovan (neregistrovaný)

      :-D Blahopřeju :-D Už jste slyšel přísloví:“Co oči nevidí a uši neslyší, srdce nebolí“?

  3. Ceeper (neregistrovaný)

    Tak od toho existuje něco jako povolení práv roota nebo firewall, kde musim povolit případnej požadavek k přístupu na internet nebo odesílání zpráv, ne?

    Když už rootuju, tak pořádně zabezpečit

    • htcjirka (neregistrovaný)

      Androi jiz v zakladu nejde zabezpecit natoz pak po rootu.

    • xxx (neregistrovaný)

      Nevím, jak je to v základu, ale pokud (tomu rozumíte a) máte root + dobrou správu oprávnění, tak byste měl být schopen takovou hrozbu zachytit a nepovolit jí napáchat škody.

    • Tomáš Slavíček (neregistrovaný)

      Tenhle trojan právě dokázal obejít ty oprávnění, při instalaci nic špatného neukázal…

    • xxx (neregistrovaný)

      Ale jedině se superuživatelskými právy si můžete (teoreticky – sám to neumím) systém tak, aby tohle nedovoloval.

      Samozřejmě 99 % s rootem je ještě víc v háji, protože absolutně netuší jak systém funguje a mají to jen kvůli možnosti instalovat aplikace vyžadující superuživatelská práva.

  4. mino (neregistrovaný)

    No peknwho trojana xhlapci z kaspersky vytvorili ale samochvala smrdí

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *