Stručnjaci iz tvrtke Symantec upozoravaju na novi zloćudni kod koji iskorištava kontroverzni program za praćenje korisnika Carrier IQ kako bi distribuiralo trojanskog konja. Android.Qicsomos je izmijenjena aplikacija za detekciju programa Carrier IQ koja sadrži dodatni programski kod koji šalje SMS (eng. Short Message Service) poruke na brojeve s posebnom naplatom. Mrežni operateri postavljaju program Carrier IQ na pametne telefone u svojoj ponudi ako bi prikupili podatke o korištenju uređaja s ciljem pružanja bolje usluge. Program Carrier IQ postao je problematičan jer korisnici nisu znali za njegovo postojanje, a on je prikupljao privatne informacije o njihovim pozivima i SMS porukama. Zloćudni program sa SMS trojanskim konjem korisnicima je trebao otkrivati nalazi li se na njihovom uređaju Carrier IQ ili ne. Zloćudni program se ne širi preko Android Marketa nego najvjerojatnije preko poruka neželjene pošte koje izgledaju kao da ih je poslao mrežni operater. Nakon instalacije, aplikacija korisnike obavještava da na njihovom uređaju ne postoji Carrier IQ. Nakon toga, korisnicima se pruža mogućnost uklanjanja aplikacije, ali umjesto deinstalacije, aplikacija šalje SMS poruke na broj s dodatnom vrijednošću kojeg je registrirao napadač čime napadač dobiva i novčanu korist od napada. Dodatne informacije nalaze se na stranicama portala Computerworld.
Izvor: LSS Security
Posljednje sigurnosne preporuke