+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: Bill Shocker, nowy szkodnik atakujący Androida (/bill-shocker-nowy-szkodnik-atakujacy-androida-30487-t)
Bill Shocker, nowy szkodnik atakujący Androida - Portator - 31.01.2013 15:44
![[Obrazek: malwaredroid_ico.jpg]](http://pclab.pl/zdjecia/artykuly/markowal/newsy/malwaredroid_ico.jpg)
W Państwie Środka wykryty został nowy szkodnik atakujący urządzenia działające pod kontrolą mobilnego systemu Google'a. Bill Shocker, bo tak nazwano złośliwy kod, zaatakował już ponad 620 tysięcy posiadaczny smartfonów z Androidem.
Nowy szkodnik to dość wyrafinowane zagrożenie. Zainfekowany telefon rozpoczyna wysyłanie SMS-owego spamu (oczywiście na drogie numery i bez wiedzy właściciela telefonu), umożliwia zdalną kontrolę nad urządzeniem agresorowi, zbiera prywatne dane użytkownika smartfonu a także sam się aktualizuje przez sieć i uzupełnia o nowe funkcje.
Zagrożenie zostało wykryte przez firmę zajmującą się analizą zabezpieczeń NQ Mobile, która za pomocą swojej chmury RiskRanker namierzyła nowe zagrożenie. Bill Shocker został opracowany w ten sposób, że infekuje popularne wśród chińskich użytkowników aplikacje na platformę Android (m.in. Sohu News czy Tencent QQ Messenger). Zainfekowane wersje tych aplikacji są następnie rozsyłane za pośrednictwem alternatywnych do Google Play sklepów z programami na platformę Android.
Instalacja zainfekowanej aplikacji powoduje uruchomienie automatycznej procedury pobierania w tle Bill Shockera. Twórcy tego malware'u mogą zdalnie przejrzeć listę kontaktów zainfekowanego smartfona, listę połączeń, mogą też zarządzać połączeniami z Siecią, telefonicznymi, czy wysyłaniem SMS-ów.
Rady jakie należy stosować są standardowe: instalować aplikacje wyłącznie z zaufanych źródeł (inna sprawa że nawet w przypadku Google Play zdarzały się przypadki zainfekowanego oprogramowania), nigdy nie akceptować żądań aplikacji z nieznanych źródeł i zainstalować oprogramowanie ochronne sprawdzonego producenta.
Jedno jest pewne: im więcej smartonów z konkretną platformą, tym częściej będzie się ona stawać obiektem ataków.
Źródło: The Next Web
Nowy szkodnik to dość wyrafinowane zagrożenie. Zainfekowany telefon rozpoczyna wysyłanie SMS-owego spamu (oczywiście na drogie numery i bez wiedzy właściciela telefonu), umożliwia zdalną kontrolę nad urządzeniem agresorowi, zbiera prywatne dane użytkownika smartfonu a także sam się aktualizuje przez sieć i uzupełnia o nowe funkcje.
Zagrożenie zostało wykryte przez firmę zajmującą się analizą zabezpieczeń NQ Mobile, która za pomocą swojej chmury RiskRanker namierzyła nowe zagrożenie. Bill Shocker został opracowany w ten sposób, że infekuje popularne wśród chińskich użytkowników aplikacje na platformę Android (m.in. Sohu News czy Tencent QQ Messenger). Zainfekowane wersje tych aplikacji są następnie rozsyłane za pośrednictwem alternatywnych do Google Play sklepów z programami na platformę Android.
Instalacja zainfekowanej aplikacji powoduje uruchomienie automatycznej procedury pobierania w tle Bill Shockera. Twórcy tego malware'u mogą zdalnie przejrzeć listę kontaktów zainfekowanego smartfona, listę połączeń, mogą też zarządzać połączeniami z Siecią, telefonicznymi, czy wysyłaniem SMS-ów.
Rady jakie należy stosować są standardowe: instalować aplikacje wyłącznie z zaufanych źródeł (inna sprawa że nawet w przypadku Google Play zdarzały się przypadki zainfekowanego oprogramowania), nigdy nie akceptować żądań aplikacji z nieznanych źródeł i zainstalować oprogramowanie ochronne sprawdzonego producenta.
Jedno jest pewne: im więcej smartonów z konkretną platformą, tym częściej będzie się ona stawać obiektem ataków.
Źródło: The Next Web