Trojských koní pro Android přibývá

Pavel Houser , 03. červen 2011 09:27 2 komentářů
Jak roste popularita mobilních zařízení se systémem Android, stává se tato platforma zajímavá i pro útočníky. Podle analýzy společnosti F Secure přibývá především trojských koní určených pro tuto platformu, přičemž řada z nich používá obdobných triků, jimiž klamou i uživatele PC.
android v obrane
Ze studie F Secure vyplývá, že vývojáři malwaru například modifikovali původně neškodný nástroj zobrazující slečny v bikinách a výsledkem je program, který vytváří botnet z kompromitovaných mobilních zařízení a odesílá citlivé údaje na vzdálený server.

Společnost AVG zase oznámila, že během víkendu se na Android Market objevilo asi 25 aplikací, které obsahovaly varianty trojského koně DroidDream. Google sice tyto programy odstranil, ale mezitím se v nabídce ke stažení objevily další. Odhadem se útočníkům tak za posledních několik dní podařilo kompromitovat 15 000 smart phonů. Současně se v některých regionech šířily také podvodné SMS, které uživatele vyzývaly ke stažení bezpečnostní záplaty (opět oblíbený trik ze světa PC). Namísto ní se však do telefonu dostala aplikace rozesílající SMS na čísla se speciálním tarifem.

Kaspersky Lab zase uvádí, že podobně jako u Windows se i u Androidu opakuje problém, že uživatelé jsou při běžné práci přihlášeni s nejvyšší úrovní oprávnění, a zbytečně tak zvyšují bezpečnostní rizika. Ze studie společnosti McAfee ovšem vyplývá, že i přes rostoucí popularitu malwaru pro Android existuje stále nejvíce škodlivých kódů pro Symbian (asi 3/4 veškerého mobilního malwaru). Na třetím místě je z hlediska zájmu útočníků Java, jejíž multiplatformní charakter umožňuje zasáhnout jedním kódem více typů zařízení.

Zdroj: The Register

Komentáře

t #1
t 04. červen 2011 09:30

V Andriodu jsou uživatelé při běžné práci přihlášeni s nejvyšší úrovní oprávnění? Proč se potom někteří snaží pomocí různých hacků toho roota získat?

Náhodný kolemjdoucí #2
Náhodný kolemjdoucí 06. červen 2011 14:29

Asi tak. Navíc každé aplikaci ke nutno nějaký ten příkaz s vyšším oprávněním povolit.

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Rozhodnutí ÚS o odložení EET může vést k žalobám na stát

ČTK , 16. prosinec 2017 09:00

Tisíce a možná desítky tisíc podnikatelů a zástupců různých profesí se na třetí a čtvrtou vlnu EET u...

Více 1 komentářů

E-shopy vyjmutí plateb kartou z EET vítají, přišlo prý ale pozdě

ČTK , 16. prosinec 2017 08:00

Podle ministerstva financí ze zrušení povinnosti evidovat platby kartou pro poplatníky nevyplývá nut...

Více 0 komentářů

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Starší zprávičky

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů

Jižní Korea zvažuje, že zdaní obchody s bitcoinem

ČTK , 15. prosinec 2017 08:00

Vláda se obává dopadů, které s sebou může přinést náhlý cenový propad kryptoměn....

Více 0 komentářů

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů

10 spotřebitelských trendů pro rok 2018

Pavel Houser , 14. prosinec 2017 09:00

Sluchátka budeme nosit 24 hodin denně, i během spánku. Umělá inteligence bude vytvářet reklamy. Koli...

Více 0 komentářů