Do tej pory w�a�ciciele smartfon�w z Androidem musieli pobra� szkodliw� aplikacj�, aby ich smartfon zosta� zainfekowany.

Po��czone si�y Hacking Team i Towelroot pokaza�y, �e obecnie szkodliwe oprogramowanie nie wymaga �adnego rodzaju interwencji u�ytkownika w celu zainfekowania telefonu.

Zaka�enie nast�puje, gdy u�ytkownik odwiedza stron� internetow�, kt�ra zawiera szkodliwe kody JavaScript. Blue Coat Labs twierdzi, �e wi�kszo�� z�o�liwego kodu dostarczana jest poprzez z�o�liwe reklamy.

Szkodnik wykorzystuje luk� w bibliotece libxslt Androida pozwalaj�c� napastnikowi pobra� plik binarny o nazwie module.so na urz�dzenie. Towelroot Android exploit uzyskuje prawa roota na urz�dzeniu i pobiera pliki apk zawieraj�ce szkodliwe oprogramowanie.

RansomWare skierowany jest na starsze wersje systemu Android od 4.0.3 do 4.4.4. Oznacza, to �e napastnicy wykorzystuj� fakt braku aktualizacji starszych smartfon�w przez co u�ytkownicy stale b�d� nara�eni na ataki.

Jedn� ze stron ze z�o�liwym oprogramowanie jest strona oferuj�ca darmowe karty podarunkowe do sklepu iTunes. Blue Coat Labs twierdzi, �e jedynym skutecznym sposobem pozbycia si� szkodnika jest przywr�cenie smartfona do ustawie� fabrycznych. Aktualizacja Androida nie spowoduje usuni�cie go, poniewa� system traktuje z�o�liw� aplikacj� jako normalny program.

�r�d�o: softpedia.com