Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Google Android ohrožují trojany se zákeřnými algoritmy

aktualizováno 
S rozvojem mobilních operačních systémů se zvyšuje riziko nakažení smartphonů škodlivým kódem. Poslední vážnější případy napadení chytrých telefonů se objevily krátce po sobě v Číně. Terčem útoku se staly smartphony s operačním systémem Android.

V Číně napadá telefony s Google Androidem trojan Geinimi | foto: android-mobile.net.ru

Na problém upozornila společnost Lookout, zabývající se bezpečností provozu chytrých telefonů a dat v těchto zařízeních. Trojan s názvem Geinimi se může z Číny snadno a rychle šířit do dalších regionů.

Dle slov zástupců společnosti to je nejsofistikovanější trojan, který se objevil na androidových telefonech. Útočníci škodlivý kód "naroubují" k běžným aplikacím, které jsou distribuovány volně. Na oficiálním Marketu tedy nelze na podobné trojany narazit.

V Číně nicméně existuje hned několik neoficiálních app storů, odkud mohou uživatelé stahovat hry a aplikace pro své telefony. Touto cestou dochází k nakažení.

K aktivaci trojanu dojde v okamžiku, jakmile uživatel nainstaluje aplikaci, která obsahuje jako nežádaný bonus malware Geinimi. Ten začne nepozorovaně pracovat na pozadí, kde nerušeně shromažďuje různá uživatelská data.

Dle dostupných informací zjišťuje geografickou polohu uživatele nebo IMEI přístroje a unikátní kód používané SIM (IMSI). Telefon dále nekontrolovaně stahuje další aplikace a uživatele pak vybízí k jejich instalaci. Mapuje také seznam nainstalovaných programů v přístroji.

Instalaci nebo odebrání aplikace ale musí uživatel potvrdit, a tak může snadno poznat, že v telefonu bují nový "život". Kód Geinimi je stále podrobován analýze, a tak nemusí být výčet algoritmů konečný.

Jisté ale je, že se v pětiminutových intervalech pokouší spojit s několika vzdálenými servery skrze jednu z až deseti domén. Jakmile dojde k navázání spojení, získané informace a data jsou na servery obratem odeslány.

MSO.PJApps je zatím ten nejzákeřnější trojan

Ještě zákeřnější je trojan s názvem MSO.PJApps, který se shodou okolností objevil také v Číně jen krátce po útoku Geinimi. Nakažení probíhá stejným způsobem. Škodlivý kód je opět nabalen na nejčastěji stahované aplikace, které uživatel stáhne z webů třetích stran, nikoli přímo z oficiálního Marketu.

MSO.PJApps rovněž sbírá údaje a ty pak rozesílá na náhodná čísla formou SMS. Kromě toho stahuje aplikace bez vědomí uživatele a následně i instaluje. Napadený přístroj pak přijímá příkazy ze vzdálených serverů. Hrozí i přihlašování k některým placeným službám, což spolu s nekontrolovaným instalováním aplikací může připravit uživatele o peníze.

Výskyt nového malwaru ohlásila společnost NetQin, která stojí za vývojem antivirových aplikací i pro systém Google Android. Během dvanácti hodin od okamžiku identifikace aktualizovali vývojáři NetQin virovou databázi. Přístroj s nainstalovaným antivirem upozorní uživatele, že se instaluje nakažená aplikace.

Antivirů pro mobily je stále více

Ve smartphonech uživatelé často shromažďují důvěrná data, jejichž ztráta a odcizení mohou mít neblahé následky. Kromě textových zpráv nebo emailů mohou být v telefonech uloženy přístupové informace k různým webovým službám.

V Marketu najdeme řadu bezpečnostních aplikací pro platformu Android. Vedle antiviru AVG, který je v lite verzi k dispozici zdarma (varianta Pro stojí okolo stokoruny), lze najít nástroj od společnosti Symantec s názvem Norton Mobile Security (zatím v betaverzi). Má podobné schopnosti ochrany jako zmíněný NetQin.





Nejčtenější

Fotografické čipy Samsung ISOCELL
Už nebudou vykukovat. Samsung představil mobilní foťáky Isocell

Špičkové chytré telefony mnohým nahradí digitální kompakt. Z fotografických čipů pro smartphony se tak stává zajímavý segment a Samsung patří i v tomto směru...  celý článek

Nokia 7
Nokia má novou sedmičku. Výbavou zaujme, cenou spíše ne

Další přírůstek do rodiny obnovené značky Nokia nese pořadovou číslovku sedm a vyplňuje prostor mezi střední třídou v podobě Nokie 6 a špičkovou Nokií 8. Její...  celý článek

Smartphony OnePlus sbírají a odesílají některá uživatelská data na servery v USA
Populární smartphony šmírují uživatele. Denně odešlou desítky MB dat

Matematik a softwarový inženýr Chris D. Moore si všiml podivného chování svého smartphonu OnePlus 2. Zjistil, že telefon sbírá až podezřele podrobné informace...  celý článek

Portfolio smartphonů Samsung
Devět letošních Samsungů, který je nejzajímavější?

Samsung letos na našem trhu uvedl celkem 9 různých modelů napříč řadami J, A, S a Xcover. Měli jsme v redakci unikátní příležitost nafotit je všechny pohromadě...  celý článek

Ilustrační snímek
Geniální iPhonová finta. Odvezl si telefony za milion a čtvrt

Neobvyklou krádež řeší od 14. září newyorská policie. Pátrá po identitě muže, který si ze značkové prodejny Applu odvezl tři krabice plné iPhonů. Vydal mu je...  celý článek

Další z rubriky

Microsoft Lumia 950 a 950 XL
Microsoft konečně přiznal, že jsou Windows na mobilech mrtvá

Viceprezident Microsoftu v sérii příspěvků na Twitteru potvrdil konec mobilních Windows. Softwarový gigant už nějakou dobu nemá v přípravě žádné hardwarové ani...  celý článek

Úvod do nové webové aplikace Google Photos
Prahli po exkluzivních tapetách, získali neomezené úložiště u Googlu

Možnost ukládat bezplatně neomezené množství fotografií a videí v plném rozlišení na Google Photos je výsadou uživatelů referenčních smartphonů společnosti...  celý článek

Za nový iPhone 8 si nechal na ruku vytetovat logo T-Mobilu
Chtěl iPhone zdarma a tak si nechal vytetoval logo T-Mobilu

Neobvyklý způsob, jak si pořídit nový mobil, zvolil muž z USA. Domluvil se s ředitelem T-Mobilu, že si nechá vytetovat logo tohoto operátora na ruku výměnou za...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.