 Trend Micro ostrzega wszystkich przed nowym szkodnikiem Androidos_Dordrae.N, który za cel wziął sobie infekowanie urządzeń z systemem operacyjnym Android.
Najnowszy szkodnik jest odmianą programu DroidDreamLight, który zainfekował dziesiątki tysięcy guglofonów. Rozprzestrzenia się głównie z terenu Chin, a przybywa jako użyteczna aplikacja, np do monitorowania poziomu naładowania baterii lub innych przydatnych narzędzi. Mimo, że jest to pomysł chińczyka, to wszystko zostało przetłumaczone na język angielski.
Najważniejsza zmiana w stosunku do przodka, to dodanie procedur wykradania informacji. Szkodnik jest w stanie wykradać z urządzeń takie informacje, jak: wiadomości SMS, rejestr połączeń, listę kontaktów oraz informacje odnoszące się do konta Google.
Wykradzione informacje są następnie kompresowane w katalogu /data/data/%package name%/files a następnie wysyłane na URL podany w pliku konfiguracyjnym.
Przesyłane są także informacje na temat modelu telefonu, kraju, języku, numeru IMEI, numery IMSI, wersji SDK, nazwy pakietu szkodnika oraz informacje o zainstalowanych aplikacjach. Sam szkodnik może także wysyłać wiadomości SMS. Może także instalować oraz usuwać wybrane pakiety.
Aby sprawdzić czy na telefonie jest szkodnik, należy przejść do Ustawienia> Aplikacje> Usługi uruchomione i szukać usługi CelebrateService.
źródło: Trend Micro |
