+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: News Groźny trojan atakuje Androida i stara się uzyskać dostęp do konta roota (/grozny-trojan-atakuje-androida-i-stara-sie-uzyskac-dostep-do-konta-roota-44980-t)
Groźny trojan atakuje Androida i stara się uzyskać dostęp do konta roota - Portator - 24.04.2015 05:07
O nowym zagrożeniu na urządzenia z Androidem informują specjaliści z Doctor Web. Zagrożenie jest poważne. Co należy zrobić, aby się przed nim ustrzec?
![[Obrazek: antywirusy_z.jpg]](http://www.komputerswiat.pl/media/2015/83/3818740/antywirusy_z.jpg)
Doctor Web informuje o nowym trojanie, który atakuje urządzenia z systemem Android. Mowa o Android.Toorch.1.origin, którego wbudowano w aplikację latarki dystrybuowanej przez podejrzane strony internetowe. Do infekcji dochodzi w momencie, gdy użytkownik systemu sam zainstaluje aplikację. Co nie jest trudne, bo oferta darmowej latarki wydaje się kusząca.
Po instalacji trojana trudno zidentyfikować. Z prostej przyczyny. Złośliwy kod ukrywa się pod przykrywką wspomnianej latarki, która po prostu działa. Trojan nawiązuje połączenia z serwerami i udostępnia następujące informacje o urządzeniu:
bieżący czas
bieżącą lokalizację
IMEI
unikalny ID urządzenia wygenerowany przez trojana
wersję trojana
dostępność konta root'a
dostępność aktywnego połączenia Wi-Fi
wersję systemu operacyjnego
bieżący język systemu
model i nazwę producenta urządzenia
nazwę pakietu trojana
rodzaj połączenia sieciowego
To jednak nie wszystko, bo w międzyczasie trojan stara się również uzyskać dostęp do konta roota (które normalnie jest zablokowane). Przy okazji Android.Toorch.1.origin instaluje złośliwe moduły w katalogu systemowym, który normalnie nie jest skanowany przez antywirusy w trybie szybkiego wyszukiwania zagrożeń.
Przed Android.Toorch.1.origin można bronić się tylko zdrowym rozsądkiem. Aplikacje na Androida powinniśmy instalować tylko z zaufanych źródeł, jak Sklep Play, a nie z pierwszej lepszej strony internetowej. Osoby, które chcą usunąć trojana powinny pobrać to narzędzie od Doctor Web.
Doctor Web informuje o nowym trojanie, który atakuje urządzenia z systemem Android. Mowa o Android.Toorch.1.origin, którego wbudowano w aplikację latarki dystrybuowanej przez podejrzane strony internetowe. Do infekcji dochodzi w momencie, gdy użytkownik systemu sam zainstaluje aplikację. Co nie jest trudne, bo oferta darmowej latarki wydaje się kusząca.
Po instalacji trojana trudno zidentyfikować. Z prostej przyczyny. Złośliwy kod ukrywa się pod przykrywką wspomnianej latarki, która po prostu działa. Trojan nawiązuje połączenia z serwerami i udostępnia następujące informacje o urządzeniu:
bieżący czas
bieżącą lokalizację
IMEI
unikalny ID urządzenia wygenerowany przez trojana
wersję trojana
dostępność konta root'a
dostępność aktywnego połączenia Wi-Fi
wersję systemu operacyjnego
bieżący język systemu
model i nazwę producenta urządzenia
nazwę pakietu trojana
rodzaj połączenia sieciowego
To jednak nie wszystko, bo w międzyczasie trojan stara się również uzyskać dostęp do konta roota (które normalnie jest zablokowane). Przy okazji Android.Toorch.1.origin instaluje złośliwe moduły w katalogu systemowym, który normalnie nie jest skanowany przez antywirusy w trybie szybkiego wyszukiwania zagrożeń.
Przed Android.Toorch.1.origin można bronić się tylko zdrowym rozsądkiem. Aplikacje na Androida powinniśmy instalować tylko z zaufanych źródeł, jak Sklep Play, a nie z pierwszej lepszej strony internetowej. Osoby, które chcą usunąć trojana powinny pobrać to narzędzie od Doctor Web.
![[Obrazek: bez-tytulu.png]](http://www.komputerswiat.pl/media/2015/113/3849009/bez-tytulu.png)
źródło: informacja prasowa, fot. 123RF.com, doctor web, za: Kś.pl