Virus Marcher Trojan napadá zařízení s Androidem

Zpravodajství Software Virus Marcher Trojan napadá zařízení s Androidem

Zscaler - společnost zaměřená na bezpečnost - odhalila virus jménem Marcher Trojan. Ten obvykle přesměrovává na falešnou kopii stránky Google Play. Tam se často objevuje pop-up okno, které vyzývá ke znovuzadání čísla karty pro službu Google Wallet. Tak tvůrci viru kradou platební údaje uživatele.

Virus se šíří prostřednictvím SMS zpráv, které obsahují URL, které přesměrovává na stažení škodlivého souboru, místo pornostránek, které v SMSce slibují.

Zscaler upozorňuje, že virus někdy také spouští vyskakující okno, které vyzývá k aktualizaci Adobe Flash Playeru. Soubor, který toto okno pouští se jmenuje AdobeFlashPla­yer.apk. Při instalaci je uživatel vyzván, aby souhlasil s instalací aplikací "z neznámých zdrojů". Při potvrzení pak autor dává aplikaci administrátorská práva.

Virus také často šíří MMS zprávy s pornografií, která přesměrovává na Google Play stránku - konkrétně na aplikaci X-Video media player. Ta je na Google Play často hodnocena negativně, protože prý spadne při instalaci nebo se vůbec nespustí.

Podle Zscaleru však aplikace závadná není, ani podle Googlu. Jde spíše o script, který se spustí až po instalaci. Ten opět přesměrovává na stránku vyžadující platební údaje.

Není snadné odhadnout kolik obětí už virus má, ale aplikace byla stažená až 100 000 krát.

Pokud si uživatel chce ověřit, že nebyl virem nakažen, může zkontrolovat "Správce zařízení", který se nachází v nastavení v "Zabezpečení" a pokud tam nalezne proces "Device admin" s ikonkou Flash Playeru, je nejvyšší čas odinstalovat aplikaci AdobeFlashPlayer (bez mezer).

Zdroj: Threat Post


 

  Aktivity (1)

Zprávu pro vás napsal Filip Matthias Lukl 14. března 20:44
Avatar
Autor momentálně pracuje jako překladatel v jedné malé velké společnosti. A také rád píše...

Miniatura
Všechny články v sekci
Zprávy ze světa softwaru

 

 

Komentáře

Avatar
Marian Benčat
Redaktor
Avatar
Marian Benčat:

je nejvyšší čas odinstalovat Android :-) Je užasné, že stačí, aby uživatel potvrdil v SMSce okynko o instalaci "z neznameho zdroje" a tim appka dostane root práva.

 
Odpovědět  -1 15. března 17:36
Avatar
00
Člen
Avatar
Odpovídá na Marian Benčat
00:

To podle mě není root, protože by si takthle mohl kdokoliv s mobilem dělat co chce.

 
Odpovědět  +1 17. března 20:58
Avatar
Marian Benčat
Redaktor
Avatar
Odpovídá na 00
Marian Benčat:

a to na androidu preci nikdy nikomu neslo ze :-)

 
Odpovědět 17. března 22:19
Avatar
Martin Dráb
Redaktor
Avatar
Odpovídá na Marian Benčat
Martin Dráb:

Nevím, jak to přesně je v Androidu, ale co se týče Linuxu/Windows, na to, abys uživateli udělal ze života peklo, také rootovská práva nepotřebuješ :-).

Odpovědět  +4 18. března 7:53
2 + 2 = 5 for extremely large values of 2
Avatar
kuxik009
Redaktor
Avatar
Odpovídá na Marian Benčat
kuxik009:

Tady zase přichází na řadu otázka bezpečnost vs. volnost uživatele. Na druhou stranu to nemůžeš všechno svádět na systém. Někdo, kdo přechází na odkazy posílané SMSkami, které slibují pornografii, by určitě Android používat neměl...

 
Odpovědět  +2 22. března 21:40
Avatar
David Novák
Tým ITnetwork
Avatar
Odpovídá na Marian Benčat
David Novák:

Jen pokud jsi BFU (což je ovšem většina lidí)..

Ale chápu - pro mnoho lidí je těžké samostatně přemýšlet :)

Odpovědět 22. března 22:03
Chyba je mezi klávesnicí a židlí.
Avatar
shaman
Člen
Avatar
shaman:

Minuly rok boli odhalene obrovske bezpecnostne diery v Adobe Flash (ktore tam boli pridane na prikaz FBI). Taketo backdoory boli potom zneuzivane roznymi spionaznymi programami, kde mohli odosielat zvuk, video alebo GPS lokaciu bez vedomia majitela.

Som prekvapeny ze sa na to tak rychlo zabudlo ale uplne me prekvapuje ak este niekto v dnesnej dobe ma Adobe Flash nainstalovane.
Dufam ze uzivatelia starsich androidov maju tiez moznost si flash odinstalovat.

Odpovědět 23. března 16:41
try {...} catch (Exception ignored) { echo " ¯\_(ツ)_/¯ "; }
Avatar
Marian Benčat
Redaktor
Avatar
Odpovídá na shaman
Marian Benčat:

Uzivatele starsich androidu si flash odinstalovat nemusi, diky javascript->java native interface a awesome playeru (ano, tak se ta Backdoor library v androidu skutecne jmenuje), se jejich mobilu zmocni kdokoliv pomoí javascriptu, pripadnu multimedialniho souboru kdekoliv (na webu, v mmsce, v aplikaci).. odinstalování flash je jim tedy úplně k ničemu. To by museli zahodit celý mobil.

 
Odpovědět 24. března 1:16
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 8 zpráv z 8.