Specjaliści z Doctor Web informują o nowym trojanie – Android.Toorch.1.origin, który atakuje użytkowników Androida, a następnie stara się uzyskać dostęp do konta roota.
Nowego trojana nazwano Android.Toorch.1.origin. Złośliwy kod dystrybuowany jest na stronach internetowych pod postacią aplikacji latarki, która dostępna jest za darmo. Trojan uaktywnia się po instalacji aplikacji i następnie łączy się z serwerami, gdzie wysyła następujące dane z urządzenia:
– bieżący czas
– bieżącą lokalizację
– IMEI
– unikalny ID urządzenia wygenerowany przez trojana
– wersję trojana
– dostępność konta root’a
– dostępność aktywnego połączenia Wi-Fi
– wersję systemu operacyjnego
– bieżący język systemu
– model i nazwę producenta urządzenia
– nazwę pakietu trojana
– rodzaj połączenia sieciowego
W międzyczasie Android.Toorch.1.origin stara się uzyskać dostęp do konta roota (o podwyższonych prawach) w celu zainstalowania dodatkowego złośliwego oprogramowania w postaci NetworkProvider.apk, który pojawia się w katalogu systemowym. Jest to o tyle istotne, że aplikacje antywirusowe w trybie szybkiego skanowania nie sprawdzają tej lokalizacji i tym trudniej zidentyfikować zagrożenie.
Pamiętajcie, aby nie pobierać aplikacji na Androida z niesprawdzonych źródeł, jak podejrzane strony internetowe. Najlepiej, gdy aplikacji będziemy szukać w Sklepie Play lub na sprawdzonych stronach poświęconych oprogramowaniu na smartfony i tablety.
źródło: informacja prasowa