Kolejne zagrożenie dla użytkowników Androida

Odkryte niedawno oprogramowanie o nazwie RootSmart może generować dla twórcy zyski w postaci tysięcy dolarów dziennie. Wirus ten, wedle szacunków profesora Xuxiana Jianga, jest zdolny zainfekować od 10 do 30 tysięcy urządzeń każdego dnia.

Oprogramowanie zostało wykryte głównie wśród chińskich użytkowników Androida, wykorzystując GingerBreak. Dzięki niemu RootSmart mógł uzyskać prawa roota (administratora) w Androidzie 2.3 Gingerbread. Złośliwe oprogramowanie jest pobierane jako część legalnie wyglądającej aplikacji, która znajduje się w nieoficjalnym Android Markecie. Dzięki prawom roota malware zaczyna zbierać informacje o telefonie i staje się częścią botnetu.

Botnetem nazywamy grupę zainfekowanych urządzeń. Twórca złośliwego oprogramowania ma do nich zdalny dostęp. W takim razie w jaki sposób malware może generować zyski? Posiadając pełny dostęp do telefonu wykonuje połączenia telefoniczne, oraz wysyła wiadomości tekstowe na płatne numery.

Według informacji przekazanych przez firmę Symantec, malware zaatakował użytkowników dwóch chińskich sieci komórkowych. Zasugerowała tym samym, że użytkownicy spoza tego kraju nie mają się czym martwić. Dzięki danym, które udało się odzyskać ustalono, że oprogramowanie działa od września 2011.

Teraz dobra wiadomość dla tych, którzy nie mieszkają w Chinach. RootSmart nie powinien być problemem, gdyż nie ma go w oficjalnym Android Markecie. Liczba zagrożeń, mimo starań Google, jest jednak duża. Dlatego z telefonu należy korzystać z głową, aplikacje instalować tylko z oficjalnych źródeł i dwa razy sprawdzić skąd dany program pochodzi.

Tomasz Nowak

http://komorkomania.pl