Malware για Android ανακαλύφθηκε από την TrustGo

28

Στις 17 Οκτωβρίου, η TrustGo Secutiry Labs ανακάλυψε ένα καινούργιο malware στο Google Play, με την ονομασία Trojan!FakeLookout.A.

Το malware κρύβει τον εαυτό του από την λίστα των εφαρμογών. Το μόνο που φαίνεται είναι στην λίστα Downloaded το εικονίδιο «Updates» με το λογότυπο της εφαρμογής Lookout. Ο χρήστης νομίζει πως πρόκειται για αναβάθμιση ασφαλείας της εφαρμογής. Η εφαρμογή ασφαλείας έχει σκοπό να προστατέψει τον χρήστη από την υποκλοπή των δεδομένων του. Όχι όμως και το Trojan που είναι κρυμμένο μέσα στην υποτιθέμενη αναβάθμιση και κάνει ακριβώς το αντίθετο, εξαπατώντας τον χρήστη.

Σύμφωνα με τις εντολές που εκτελεί το FakeLookout, η δουλειά  του είναι να στέλνει κρυφά τα μηνύματα SMS και MMS του χρήστη, μέσω ασφαλούς FTP στον απομακρυσμένο server. Στέλνει επίσης, μια λίστα με όλα τα αρχεία που είναι αποθηκευμένα στην κάρτα SD. Ο απομακρυσμένος server, αποφασίζει ποια αρχεία θέλει, όπως τα αποθηκευμένα βίντεο, και τα αντιγράφει.

Η TrustGo Security Labs, κατάφερε να αποκτήσει πρόσβαση στον FTP server και να ανακαλύψει κάποια από τα κλεμμένα δεδομένα χρηστών. Μετά από έρευνα, ανακαλύφθηκε ότι ο server βρίσκεται στο Κολοράντο των ΗΠΑ, ενώ ένα backdoor Trojan που τρέχει κώδικα σε Windows Powershell, κρύβεται σε κακόβουλη ιστοσελίδα που φιλοξενείται επίσης στον server, δίνοντας πρόσβαση σε υπολογιστές. Στόχος του, πλατφόρμες Windows, Mac και Unix/Linux μολύνοντας και τους υπολογιστές, εκτός από τις συσκευές Android.

Η TrustGo διαθέτει δωρεάν εφαρμογή ασφαλείας για Android, η οποία ανανεώθηκε για την εξουδετέρωση του FakeLookout.A.