News Groźny trojan atakuje Androida i stara się uzyskać dostęp do konta roota

O nowym zagrożeniu na urządzenia z Androidem informują specjaliści z Doctor Web. Zagrożenie jest poważne. Co należy zrobić, aby się przed nim ustrzec?

Doctor Web informuje o nowym trojanie, który atakuje urządzenia z systemem Android. Mowa o Android.Toorch.1.origin, którego wbudowano w aplikację latarki dystrybuowanej przez podejrzane strony internetowe. Do infekcji dochodzi w momencie, gdy użytkownik systemu sam zainstaluje aplikację. Co nie jest trudne, bo oferta darmowej latarki wydaje się kusząca.

Po instalacji trojana trudno zidentyfikować. Z prostej przyczyny. Złośliwy kod ukrywa się pod przykrywką wspomnianej latarki, która po prostu działa. Trojan nawiązuje połączenia z serwerami i udostępnia następujące informacje o urządzeniu:

bieżący czas

bieżącą lokalizację

IMEI

unikalny ID urządzenia wygenerowany przez trojana

wersję trojana

dostępność konta root'a

dostępność aktywnego połączenia Wi-Fi

wersję systemu operacyjnego

bieżący język systemu

model i nazwę producenta urządzenia

nazwę pakietu trojana

rodzaj połączenia sieciowego

To jednak nie wszystko, bo w międzyczasie trojan stara się również uzyskać dostęp do konta roota (które normalnie jest zablokowane). Przy okazji Android.Toorch.1.origin instaluje złośliwe moduły w katalogu systemowym, który normalnie nie jest skanowany przez antywirusy w trybie szybkiego wyszukiwania zagrożeń.

Przed Android.Toorch.1.origin można bronić się tylko zdrowym rozsądkiem. Aplikacje na Androida powinniśmy instalować tylko z zaufanych źródeł, jak Sklep Play, a nie z pierwszej lepszej strony internetowej. Osoby, które chcą usunąć trojana powinny pobrać to narzędzie od Doctor Web.