GingerMaster
Opasni Trojanac za OS Android Gingerbread
Prema izvještaju kompanije za sigurnost NetQin, ovaj novi opasni virus će vam preuzeti administratorske privilegije.
Stručnjaci za sigurnost Sveučilišta u Sjevernoj Carolini, zajedno s kolegama u kineskoj kompaniji NetQuin, upozorili su na pojavu najopasnijeg malicioznog koda ikada napravljenog za Android OS platformu.
Trojanac GingerMaster koristi propust u operativnom sustavu Android 2.3 GingerBread, koji je otkriven još u travnju ove godine.
Virus je upakiran u popularne aplikacije, u koje su autori malwarea ubacili maliciozni kod i potom ih ubacili na lokacije s kojih korisnici preuzimaju aplikacije za Android.
Mada je bilo slučajeva otkrivanja zaraženih aplikacija na Googleovom Android Marketu, one se najčešće distribuiraju preko alternativnih web stranica, uključujući i nekoliko kineskih online prodavanica aplikacija.
jedino možete kompletno obrisati uređaj i povratiti ga na tvorničke postavke
Kada korisnik preuzme zaraženu aplikaciju, malware se pokreće, preuzima kontrolu nad operativnim sustavom telefona i započinje s prikupljanjem različitih podataka, uključujući identifikacijski broj uređaja, broj telefona i druge, a zatim se povezuje sa C&C (komandnim i kontrolnim) serverom, te čeka dalje instrukcije. GingerMaster nakon toga može u tajnosti preuzimati i instalirati nove aplikacije bez znanja i pristanka korisnika.
Zbog toga što ima administratorske privilegije na operativnom sustavu, GingerMaster može zaobići sustav Androida koji kontrolira dozvole za aplikacije. S takvom razinom pristupa, programi za zaštitu OS-a Android neće moći zaustaviti djelovanje GingerMastera i ukloniti ga iz sustava, pa jedino možete kompletno obrisati uređaj i povratiti ga na tvorničke postavke.
Ranjive verzije Androida su 2.3.3 (Gingerbread) i 2.2 (Froyo). Google je doduše objavio zakrpu za ranjivost koju koristi GingerMaster, ali je malo vjerojatno da je ažuriranje stiglo do svih korisnika, stoga, ako to već niste učinili, sada je krajnje vrijeme da se malo "pokpate".
Učitavam komentare ...