Během svého vyšetřování mobilních hrozeb ve volné přírodě, jsem objevil spytool, který je v současné době k dispozici na Google Play , které se aktivně projednává na některých fórech hackerů. Tento nástroj je beta verze je k dispozici na místě od 11. března. Odhadem 500 - 1000 uživatelů si již stáhli řekl spytool, který Trend Micro detekuje jako ANDROIDOS_SMSSPY.DT.
Jak aplikace je stále ještě v beta testování, špionáž na mobilním zařízení pomocí tohoto nástroje představuje určitá úskalí. Za prvé, je třeba instalovat na cílové zařízení bez oběti o tom věděli. Za druhé, potenciální útočníci budou muset nastavit své vlastní FTP servery, což může být obtížné pro ty méně vyspělé IT znalostí. Nicméně, vývojáři za tento nástroj pravděpodobně vydá aktualizovanou verzi, která může být i funkce a vylepšení, aby se usnadnilo jeho používání.
Trend Micro uživatelé nemusí obávat, protože jejich mobilní zařízení jsou chráněny před touto hrozbou přes Mobile Security Personal Edition . Uživatelům se doporučuje aktivovat funkci zámku svých mobilních zařízení pro zvýšení bezpečnosti. Při instalaci aplikace, uživatelé by měli vždy překontrolovat požadovaná oprávnění k aplikaci, speciálně, pokud je v žádosti o povolení mimo jeho předpokládanou funkci.
Žádné komentáře:
Okomentovat