Beta verze aplikace pro Android Spytool krade SMS zpráv

Během svého vyšetřování mobilních hrozeb ve volné přírodě, jsem objevil spytool, který je v současné době k dispozici na Google Play , které se aktivně projednává na některých fórech hackerů. Tento nástroj je beta verze je k dispozici na místě od 11. března. Odhadem 500 - 1000 uživatelů si již stáhli řekl spytool, který Trend Micro detekuje jako ANDROIDOS_SMSSPY.DT.

Na základě naší analýzy, to spytool shromažďuje SMS zpráv z infikovaného mobilního zařízení a posílá to na vzdálený FTP server v pravidelných časech stanovených v app na instalaci. Níže je uveden konkrétní kód vložený do aplikace, která spustí škodlivý FTP Nahráno úkol, který vysílá ukradené zprávy na definované FTP servery.

Postižení uživatelé jsou v nebezpečí, že jejich osobní a citlivé informace ukradený potenciálních útočníků, kteří by mohli používat tyto k nekalým účelům.

Jak aplikace je stále ještě v beta testování, špionáž na mobilním zařízení pomocí tohoto nástroje představuje určitá úskalí. Za prvé, je třeba instalovat na cílové zařízení bez oběti o tom věděli. Za druhé, potenciální útočníci budou muset nastavit své vlastní FTP servery, což může být obtížné pro ty méně vyspělé IT znalostí. Nicméně, vývojáři za tento nástroj pravděpodobně vydá aktualizovanou verzi, která může být i funkce a vylepšení, aby se usnadnilo jeho používání.

Trend Micro uživatelé nemusí obávat, protože jejich mobilní zařízení jsou chráněny před touto hrozbou přes Mobile Security Personal Edition . Uživatelům se doporučuje aktivovat funkci zámku svých mobilních zařízení pro zvýšení bezpečnosti. Při instalaci aplikace, uživatelé by měli vždy překontrolovat požadovaná oprávnění k aplikaci, speciálně, pokud je v žádosti o povolení mimo jeho předpokládanou funkci.