HomeFeaturedFocusMalware care spioneaza prin camera si microfonul de pe Android intra in...

Malware care spioneaza prin camera si microfonul de pe Android intra in Play Store

dendroid-screenshot-640x360Văd că în Google Play Store sunt destul de multe aplicații care ridică semne de întrebare la folosire prin faptul că cer accesul în zone în care în mod normal nu ar avea ce să caute. Cum ar fi să zicem o aplicație de editare foto care vrea accesul la microfonul telefonului. Se pare că nu e întâmplătoare creșterea aceasta, dat fiind succesul pe care platforma Android îl are în rândul utilizatorilor nu foarte cunoscători în ceea ce înseamnă elementele de securitate. Se pare că aplicații de tipul RAT (remote access trojan) deghizate în aplicații inocente scapă tot mai des în biblioteca de aplicații a Google. Cel mai nou exemplu este cel raportat de către Lookout Mobile în care o aplicație denumită Parental Control este de fapt un astfel de troian al cărui scop este să spioneze utilizatorul accesându-i camera de pe smartphone.

În interiorul aplicației se găsește troianul Dendroid pentru care există și un SDK (Software Development Kit), adică o platformă prin care se pot crea variante după cum dorește utilizatorul răuvoitor, inclusiv partea de CC (Command and Control) cu care să fie administrate unitar victimele. Dendroid SDK se poate cumpăra de pe forumuruile underground cu aproape 300 USD și odată pus în folosință poate crea malware capabil să acceseze microfonul, camera smartphone-ului și să transmită informații direct de acolo către CC, poate să extragă parole etc.

Dendroid also allows attackers to intercept, block, or send SMS text messages on compromised phones; download stored pictures and browser histories; and open a dialogue box that asks for passwords. It includes “binder” functions that allow the malicious code to be attached, or bound, into otherwise useful or innocuous apps.

Cum a ajuns așa ceva în Play Store? Se pare că Dendroid este construit în așa fel încât să evite detecția Bouncer, sistemul de verificare anti-malware al Google pentru Play Store – practic este detectat faptul că aplicația rulează în emulator și malware-ul nu se activează.

Această nouă informația nu face decât să confirme tot ceea ce am spus până acum: Android e noul Windows XP.

Ce puteți face ca să vă protejați? În primul rând mare atenție la ce descărcați. Nu puneți aplicații ce nu au măcar câteva mii de download-uri din Play Store. Stați departe de bibliotecile de aplicații alternative.

Și nu în ultimul rând, folosiți o aplicație gen BitDefender Mobile 

via ars

 

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.

6 COMENTARII

  1. @m
    Da, recomand BitDefender pt Android. Trebuie privit ca un consultant nu ca o sursa de protectie automata, pentru ca de obicei malware-ul pe care e posibil sa il iei inca nu e descoperit. Doar informatiile de monitorizare te pot ajuta sa iti dai seama ce aplicatie are intentii rele.

    Nu prea inteleg exact a doua intrebare.

  2. @Roland
    Nu e vorba ca nu imi place – e drept, de ceva vreme nu il mai folosesc in mod frecvent. E vorba despre a constientiza ca Android nu e chiar atat de curat si liber precum doresc unii sa il prezinte.

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

*

MobileDirect.ro

Comentarii recente

Recomandare

Bigstep