Nový nedetekovatelný malware vám ukradne data a zpřístupní telefon hackerům

4

Slovo „nedetekovatelný“ je mírné přehnání, ale pravdou je, že počítačoví vědci z North Carolina State University objevili v aplikaci DroidKungFu část kódu, která ohrožuje vaše soukromí a blíže neupřesněné dva přední bezpečnostní programy ji  údajně nebyly schopné odhalit.

Pokud máte Android 2.2 Froyo nebo starší, DroidKungFu si vytvoří root přístup, sesbírá všechna citlivá data, odešle je na server a nainstaluje do systému zadní vrátka, díky kterým mohou hackeři ovládat váš telefon a nainstalovat do něj cokoliv chtějí.  Majitelé telefonů s Androidem ve verzi 2.3 nebo 3.0 mohou být klidnější, aplikaci se nepodaří převzít kontrolu nad telefonem, ale stále bude mít přístup k mnoha datům. Dle dostupných zpráv již objevitelé kódu spolupracují s tvůrci bezpečnostních aplikací, takže před tímto konkrétním nebezpečím by měla být většina uživatelů s příští aktualizací v bezpečí.

Ačkoliv byla aplikace ke stažení pouze na čínských serverech a tento konkrétní  škodlivý kód nebyl nalezen nikde jinde, měl by tento případ sloužit jako varování. Nestahujte aplikace z neznámých zdrojů, zvláště ne z různých „šedých“ marketů, a mějte v telefonu co nejnovější verzi kvalitního anti-malware software.

 

Ukázka kóduUkázka škodlivého kódu v aplikaci

 

Zdroj: NC State University

  • Hoya

    mám mobil s androidem teprve pár dní. teď jste mě vyděsili.. 😀
    a který anti-malware software je tedy kvalitní? 🙂

    • Petr Houška

      Osobně si myslím, že stačí s rozmyslem instalovat aplikace. Antivir IMHO není důležitý.

    • AVG, NetQin, Lookout Mobile Security… Lze se orientovat podle počtu stažení :). Jinak jak říká Petr, pokud člověk stahuje aplikace jenom z oficiálního Marketu, tak je pravděpodobnost nákazy (u mainstreamových aplikací) mizivá.

  • kamil

    Jak vidis – aby ses nakazil musis si dobrovolne tu aplikaci naistalovat