Tocmai ai găsit pe un site chinezesc aplicația aia pentru Android pe care o căutai de atâta timp. Și mai este și gratuită. Te grăbești să o instalezi, mulțumind încă o dată în  gând hackerilor chinezi. Numai că tocmai ai fost infectat cu un nou troian. 

 

Lookout Mobile Security o companie specializată în soluții de securitate pentru telefoane mobile a descoperit un nou troian care atacă echipamentele dotate cu sistemul de operare Android. Troianul, care se numește HongTouTou (aka ADRD Trojan), se răspândește prin intermediul site-urilor de aplicații pentru Android și al forumurilor hostate în China. 

După instalare, malware-ul solicită permisiuni suplimentare de la utilizator, trimite în mod criptat IMSI și IMEI-ul telefonului către un computer gazdă și apoi primește un set de adrese de internet pe care să le acceseze și o listă de cuvinte cheie pe care să efectueze interogări, emulând activitatea unui utilizator obișnuit care utilizează browser-ul UCWeb.

O altă potențială activitate a troianului este capacitatea de a descărca un fișier APK (Android package file), care ar putea permite monitorizarea mesajelor SMS și alterarea conținutului acestora, dar Lookout avertizează că până în prezent nu a observat ca troianul să manifeste efectiv această capacitate. 

Până în prezent, aplicațiile disponibile pe site-ul oficial de aplicații pentru Andoid - Google Android Market - nu au fost afectate, dar specialiștii avertizează că, peste 10% din aplicațiile pentru Android au fost „reîmpachetate” (nu sunt publicate de dezvoltatorul original) fiind distribuite prin intermediul unor piețe de software care nu sunt sub controlul Google, ceea ce se traduce printr-un risc crescut de a purta încărcătură distructivă pentru telefoanele și tabletele care au sistemul de operare Android. La aceasta, se adaugă și faptul că echipamentele care au instalat sistemul de operare de la Google sunt de circa trei ori mai numeroase decât cele care au iOS. 

Share articol: