Ten trojan na Androida potrafi ukrywać się przed antywirusami!

Wojciech OnyśkówSkomentuj
Ten trojan na Androida potrafi ukrywać się przed antywirusami!
{reklama-artykul}
Android.Titan.1 dostaje się na urządzenie użytkownika w popularny sposób. Hakerzy podrzucają ofierze link, który po kliknięciu powoduje pobranie złośliwego oprogramowania. Jeżeli nieuważny użytkownik przeprowadzi jego instalację, trojan stworzy ikonkę na pulpicie.

Po kliknięciu ikony rozpoczyna się praca szkodnika. Usuwa on po sobie wszystkie ślady, a następnie łączy się z serwerem hakerów, wykonując ich zadania. Wirus potrafi przejąć wszystkie informacje na temat urządzenia (MAC, IMEI, IMSI, numer telefonu), podmienić numery telefonów w książce telefonicznej, zmienić tryb dzwonienia na cichy, wysyłać SMS-y, wykonywać połączenia na określone numery czy nawet blokować połączenia przychodzące, uniemożliwiając użytkownikowi ich odebranie.

Wszystkie przechwycone przez wirusa dane są przesyłane na serwery cyberprzestępców. Trojan potrafi nawet zapisywać nasze rozmowy w formie pliku audio, który następnie jest przekazywany dalej. Możliwości tego szkodnika są zatem ogromne.

android titan 1
Android.Titan.1

Główną właściwością tego trojana jest to, że podstawowe funkcje są zaimplementowane w oddzielnej bibliotece systemu Unix (wykrywanej jako Android.Titan.2), podczas gdy większość znanych złośliwych programów dla Androida zazwyczaj zawiera te funkcje w standardowym pliku wykonywalnym dex. Z tego powodu plik dex Android.Titan.1 jest używany tylko jako komponent pomocniczy zawierający minimum funkcji wymaganych do pracy trojana. Ta technika tworzenia złośliwych aplikacji dla Androida jest bardzo rzadka i z tego powodu wiele programów antywirusowych nie potrafi jej wykryć.

Android.Titan.1 może być wciąż w fazie rozwoju. Świadczą o tym niektóre niedziałające funkcje oraz wykryte przez specjalistów błędy. W przyszłości może się zatem pojawić jeszcze bardziej niebezpieczna wersja, która przejmie kontrolę nad naszymi urządzeniami z Androidem.

Jak się przed nim zabezpieczyć? Przede wszystkim nie instalować podejrzanych plików z niepewnych źródeł. Warto również zainstalować oprogramowanie antywirusowe. Niektóre produkty radzą sobie z wykrywaniem tego szkodnika – są to między innymi aplikacje firmy Doctor Web.

Źródło: Doctor Web

Udostępnij

Wojciech OnyśkówRedaktor w serwisie instalki.pl piszący o nowych technologiach i grach.