Nová řada podvodných bezpečnostních aplikací pro Android je součástí botnetu Zeus

Podle bezpečnostních odborníků jsou nové podvodné antiviry pro Androida součástí botnetu Zeus.

Nové podvodné aplikace se v "pastích" bezpečnostních laboratoří začaly objevovat začátkem června. Novější verze těchto potvor se ovšem objevují i v průběhu července. Podvodný antivir se jmenuje "Android Security Suite Premium" a podle všeho je jeho hlavním záměrem krást příchozí SMS zprávy a přeposílat je na servery útočníka. Takovéto SMS zprávy mohou obsahovat velice citlivé údaje - například potvrzená hesla po resetování účtu, nebo autorizační kódy bankovních transakcí.

Podvodný antivir vypadá skutečně věrohodně  a dokonce disponuje "aktivací produktu" - iluze je tedy vpravdě dokonalá. Ohrozit samozřejmě může nejen domácí uživatele, ale i podnikové sítě. Pokud se totiž firemní uživatelé připojují do firemní sítě, například pomocí VPN tunelu, může dojít velice rychle ke kompromitaci vnitřní sítě.

„Je důležité zmínit, že tato aplikace může dostat příkaz k tomu, aby stáhla systémové údaje či se sama odinstalovala, nebo pokyn k zapnutí/vypnutí škodicích aplikací," napsal na blogu Denis Maslennikov, výzkumník ve společnosti Kaspersky.

Malware nainstaluje do menu mobilního zařízení ikonu s modrým štítem a když je aplikace spuštěna, zobrazí falešný aktivační kód. Aplikace používá sadu šesti command-and-control serverů, z nichž jeden je spojen s verzí viru Zeus, která byla objevena minulý rok.

Podle zprávy E-Thread Landscape se počet infikovaných aplikací pro Android za první čtvrtletí tohoto roku významně zvýšil. Kyberzločinci často ukrývají malware do aplikací prodávaných v on-line obchodech. V lednovém průzkumu firmy Dimensional Research uvedlo více než 70 procent IT profesionálů, že mobilní zařízení přispěla ke zvýšení bezpečnostního rizika. Podle průzkumu největší riziko představují zařízení s operačním systémem Android. Zhruba 65 procent IT profesionálů podle Dimensional schvaluje spojení osobních mobilních zařízení s podnikovou sítí.

Nejčastěji používanou platformou je iOS, za kterou následuje operační systém BlackBerry od Research in Motion a na třetím místě je Android, který vlastnil jeden z pěti respondentů. Deset ze šesti respondentů průzkumu uvedlo, že nejčastějším faktorem nakažení zařízení malwarem typu Zeus je lidská nepozornost a ignorance.

Mezi nejčastější firemní informace na mobilních zařízeních patří e-maily a seznam kontaktů. V menší míře také osobní údaje zákazníků, přihlašovací údaje do firemní sítě a data, která jsou dostupná přes podnikové aplikace.

Zeus byl poprvé objeven v roce 2007, stáhnout lze především kvůli phishingu nebo návštěvou škodlivých stránek. Mobilní verze, nazvaná ZitMo, byla objevena před pár lety.

Další zprávu ze světa bezpečnosti mobilních zařízení je zatčení šesti lidí, kteří byli obviněni ze šíření malwaru. Podle magazínu Yomiuri Shimbun byli obviněni ze šíření viru pomocí aplikace, která se dala stáhnout na porno stránkách. Po spuštění programu aplikace vyžadovala poplatek a kradla osobní data uživatelů. Obžalování jsou obviněni ze zpronevěry 265 000 dolarů (více než pět milionů korun) a z podvodu dvou set lidí. Dva z podezřelých byli vedoucí pracovníci různých IT společností.

ZDROJ: www.computerworld.cz