Nowy trojan pod Androida korzysta z blogów
Spece od zabezpieczenień z firmy Trend Micro odkryli unikalną właściwość w jednym z robaków pod popularny mobilny system - Android. Otóż robak ten wykorzystuje pewien chiński blog jako serwer Command and Control (C&C). Oznacza to po prostu, że wykorzystuje on tego bloga do otrzymywania instrukcji działania od osoby kontrolującej go. Jest to pierwszy tego typu przypadek na świecie.
Spece od zabezpieczenień z firmy Trend Micro odkryli unikalną właściwość w jednym z robaków pod popularny mobilny system - Android. Otóż robak ten wykorzystuje pewien chiński blog jako serwer Command and Control (C&C). Oznacza to po prostu, że wykorzystuje on tego bloga do otrzymywania instrukcji działania od osoby kontrolującej go. Jest to pierwszy tego typu przypadek na świecie.
Złośliwa aplikacja przebrana za czytnik eBooków wymaga od użytkownika przyznania przy instalacji praktycznie całkowitych uprawnień - do połączenia z siecią, edytowania ustawień, czytania i wysyłania SMS-ów, listy kontaktowej, wykonywania połączeń etc.
Ma on wpisane ustawienia dwóch serwerów C&C, z czego jeden zupełnie się nie wyróżnia od podobnych jednostek tego typu, drugi zaś jest blogiem, który serwuje również zaszyfrowane treści przeznaczone właśnie dla trojana. Robak łączy się z pierwszym serwerem, zaś jeśli to się nie powiedzie - próbuje połączenia z owym blogiem. Stamtąd pobierany jest plik XML zawierający adres skąd robak może pobrać aktualizację.
Zwraca się uwagę, aby użytkownicy którzy nie zdają sobie za bardzo sprawy z tego co instalują i jakie przydzielają podczas instalacji uprawnienia - trzymali się w miarę bezpiecznych źródeł takich jak oficjalny Android Market.
