Касперский обнаружил мобильные версии трояна Zeus, под видом софта для безопасности

Касперский обнаружил мобильные версии трояна Zeus, под видом софта для безопасности

Безопасность Android на сегодня сложная проблема. Компания Google пыталась отпугнуть разработчиков вредоносных приложений при помощи новой системы безопасности под названием Bouncer, но уже в первой четверти 2012 года было более 5000 вредоносных приложений. А теперь еще и эксперт из лаборатории Касперского Денис Масленников обнаружил ложное приложение безопасности для Android, которое ворует поступающие SMS сообщения с инфицированных устройств.

Он нашел минимум 6 файлов под названием Android Security Suite Premium, которые на самом деле оказались вредоносными приложениями. Украденные ими сообщения загружаются на удаленный сервер. Кроме того, эти приложения могут получать от своих создателей команды – самоудалиться, украсть системную информацию, включать и выключать приложения.

Масленников пояснил:
- Файлы, которые движок Касперского опознал как приложения HEUR:Trojan-Spy.AndroidOS.Zitmo.a (т.е. Zitmo или Zeus в мобильном варианте) – это мобильные версии известного трояна Zeus, который крадет приватную банковскую информацию.

Теперь понимаете, зачем они крадут входящие СМС-ки? Они пытаются раздобыть авторизационный номер, который ваш банк присылает вам в SMS при подключении услуги клиент-банк и т.д.

Самое неприятное, что этот «троянский конь» может представиться как обновление безопасности, рекомендованное сайтом вашего же банка. Так что будьте осторожны!

Рекомендации по безопасности:
- Загружайте приложения только из Google Play Store.
- Проверяйте разрешения, которые у вас запрашивают. Особенно все связанное с СМС.
- Читайте отзывы пользователей.

И будьте особенно настороже, если все-таки приходится загружать сторонние приложения. И с непрошенными обновлениями тоже не церемоньтесь.

22.06.2012

Похожие записи