Společnost FireEye varovala před novým malwarem pro Android

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 26.1.2014
Hodnocení/Hlasovalo: 1/1

Jeho úkolem je krást smsky či třeba blokovat příchozí volání z určitého čísla.

Výzkumnící z firmy FireEye se setkali dokonce s 6 variantami tohoto nového malware. Nazvali ho Android.HeHe a tváří se zpočátku jako bezpečnostní aplikace.

Po instalaci se okamžitě spojí C&C serverem, který odpoví seznamem čísel, která má škodlivý program blokovat. Pokud později některé z těchto čísel pošle SMS zprávu či se snaží dovolat nakaženému zařízení, malware tuto akci zachytí, zablokuje zobrazování notifikací od tohoto čísla a dokonce vymaže všechny informace z logů. Textové zprávy jsou přitom přeposlány na server útočníků a hovory jsou ukončovány.

Více informací i vyjádření zaměstnance společnosti FireEye naleznete na webu CSO.com .