PRNews.pl - banki, karty, konta oraz marketing i public relations

Najświeższe informacje z PRNews.pl w Twojej skrzynce!

Codziennie aktualne wiadomości ze świata finansów.

Zapisz się na nasz Newsletter ​i bądź na bieżąco z nowościami z branży!

  • Raporty
  • Instytucje
    • Alior Bank
    • Allianz Partners Polska
    • Bank BPS
    • Bank Millennium
    • Bank Ochrony Środowiska
    • Bank Pekao SA
    • Bank Pocztowy
    • Banki spółdzielcze
    • BGK
    • Biuro Informacji Kredytowej
    • BNP Paribas
    • Citi Handlowy
    • Compensa
    • Credit Agricole
    • Deutsche Bank
    • DNB
    • Erste Bank Polska
    • EuropAssistance
    • ING Bank Śląski
    • KIR
    • Klarna
    • Link4
    • Mastercard
    • mBank
    • Mondial Assistance
    • mPay
    • Nationale-Nederlanden
    • Nest Bank
    • PKO BP
    • PKO Leasing
    • Plus Bank
    • PolCard from Fiserv
    • Polski Standard Płatności
    • Pru
    • PZU
    • Raiffeisen Digital Bank
    • Revolut
    • Santander Consumer Bank
    • SGB
    • Standard Chartered Polska
    • Toyota Bank Polska
    • Trade Republic
    • Twisto
    • UniCredit
    • VeloBank
    • Vienna Life
    • Visa
    • Volkswagen Bank Oddział Polska
  • Produkty
    • Bankowość internetowa
    • Bankowość mobilna
    • Oszczędzanie
    • Bezpieczeństwo
    • Karty
    • Kredyty
    • Konta
    • Płatności mobilne
    • Ubezpieczenia
  • Analizy
  • Kariera w finansach
  • Szkolenia
  • Forum
  • Newsletter
PRNews.plWiadomościAzjatycki trojan atakuje urządzenia mobilne

Azjatycki trojan atakuje urządzenia mobilne

Wiadomości 22.10.2013 (11:42)
Konta

Specjaliści z Doctor Web informują o pojawieniu się kolejnego programu szpiegującego, który wykrada prywatne dane właścicielom urządzeń pracujących na SO Android. Główną funkcjonalnością nowego trojana Android.Spy.40.origin jest wykorzystywanie luki systemu, pozwalającej na obejście zabezpieczeń niektórych programów antywirusowych.

Oprogramowanie antywirusowe Dr.Web dla urządzeń mobilnych zostało zaktualizowane i pozwala już skutecznie zabezpieczyć się przed nowym zagrożeniem.

Trojan Android.Spy.40.origin atakuje obecnie przede wszystkim mieszkańców Korei Południowej. Jednak analitycy firmy Doctor Web przewidują, że jego mutacje mogą w przyszłości rozprzestrzenić się też wśród użytkowników z innych krajów. Nowy rodzaj złośliwego oprogramowania rozpowszechnia się pod postacią niechcianych sms-ów, zawierających link do pliku apk. Kliknięcie w taki link jest równoznaczne z zainfekowaniem urządzenia.

Krótkie wiadomości tekstowe to obecnie jedna z najbardziej popularnych technik wykorzystywanych przez cyberprzestępców do dystrybucji złośliwego oprogramowania na platformę Android na terenie południowo-wschodniej Azji (zwłaszcza w Japonii i Korei Południowej). Po zainstalowaniu i uruchomieniu, Android.Spy.40.origin żąda dostępu do funkcji administratora urządzenia, a następnie usuwa swoją ikonę z ekranu głównego, by od tego czasu kontynuować pracę w sposób niezauważalny dla przeciętnego użytkownika.

Na tym etapie, trojan łączy się ze zdalnym serwerem, z którego otrzymuje dalsze instrukcje.

Android.Spy.40.origin jest w stanie m.in.:

– przechwycić przychodzące wiadomości SMS i przesłać je na zewnętrzny serwer (dla użytkownika te SMS-y nie są niewidoczne);

– zablokować połączenia wychodzące;

– wysłać na serwer listę kontaktów i zainstalowanych aplikacji;

– usunąć lub zainstalować aplikację;

– wysyłać SMS-y na dowolne numery.

Nowym trojan stanowi poważne zagrożenie dla użytkowników smartfonów i tabletów z systemem Android. Szczególnie w przypadku, gdy przechwycone przez niego SMS-y zawierają poufne informacje, takie jak korespondencja biznesowa, czy jednorazowe kody mTAN, zatwierdzające operacje w bankowości elektronicznej. Ponadto, pozyskane w czasie ataku listy kontaktów mogą być wykorzystane przez cyberprzestępców do organizowania masowych wysyłek SMS i ataków phishingowych (polegających na wyłudzaniu poufnych informacji poprzez podszywanie się pod godną zaufania osobę lub instytucję, np. bank).

Android.Spy.40.origin wykorzystuje lukę w systemie Android, która pozwala mu na uniknięcie detekcji przez niektóre programy antywirusowe. W tym celu cyberprzestępcy wprowadzili w pliku dystrybucyjnym trojana (pliku apk) specjalną modyfikację. Bazując na tym, że plik apk to archiwum zip o zmienionym rozszerzeniu, autorzy trojana wykorzystali obecne w każdym takim pliku specjalne pole General purpose bit flag. Gdy dane w takim archiwum są zaszyfrowane (zabezpieczone hasłem), to aktywny jest zerowy bit tego pola. Pomimo faktycznego brak hasła, ustawienie tego bitu na „1” oznacza, że takie archiwum będzie przetwarzane tak, jakby było zabezpieczone.

Przy próbie rozpakowania spakowanego pliku powinno pojawić się ostrzeżenie i prośba o wprowadzenie hasła. Jednakże w systemie Android algorytm obróbki takich archiwów obarczony jest błędem, co skutkuje zignorowaniem uaktywnionego w archiwum zerowego bitu wspomnianego pola i umożliwia zainstalowanie złośliwego programu. W odróżnieniu od systemu operacyjnego obarczonego taką podatnością, programy antywirusowe powinny prawidłowo przetwarzać pole General purpose bit flag, a nie wykrywać zabezpieczenie pliku przy pomocy hasła i nie skanować go nawet w przypadku, gdy wpis o zawartym w danym pakiecie apk złośliwym pliku widnieje w bazie antywirusowej danego programu.

Specjaliści z Doctor Web wprowadzili już konieczne zmiany do oprogramowania Dr.Web dedykowanego systemowi Android, dzięki czemu wirusy i trojany rozprzestrzeniane za pomocą wspomnianej metody są skutecznie wykrywane. Mimo to, zalecają oni wszystkim posiadaczom urządzeń z systemem Android zachowanie szczególnej ostrożności, przede wszystkim zaś nie instalowanie podejrzanych aplikacji i nie otwieranie linków otrzymywanych w niechcianych wiadomościach SMS.

­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­

Źródło: Doctor Web

2013-10-22
Redakcja PRNews.pl

Sprawdź także:

a 0 Lepsze kursy walut i wygodne płatności za granicą w PKO BP
06.07.2026 (14:40) – informacja prasowa

Lepsze kursy walut i wygodne płatności za granicą w PKO BP

Coraz więcej wyjazdów planowanych jest spontanicznie – rezerwacja lotu, hotelu czy zakup biletów zajmują zaledwie …

a 0 Andrzej Bargiel zjechał na nartach z Nanga Parbat. Bank BNP Paribas pomógł
06.07.2026 (14:34) – informacja prasowa

Andrzej Bargiel zjechał na nartach z Nanga Parbat. Bank BNP Paribas pomógł

Andrzej Bargiel, czyli człowiek, który regularnie przekracza granice tego, co wydaje się niemożliwe, znów to …

a 0 mBank liderem na rynku SLL
06.07.2026 (14:32) – informacja prasowa

mBank liderem na rynku SLL

mBank potwierdza pozycję lidera rynku Sustainability-Linked Loans w Polsce. Od pierwszej transakcji SLL w 2021 roku …

a 0 VeloBank stawia na rozwój lokalny – nowa placówka w Pruszczu Gdańskim
06.07.2026 (07:00) – informacja prasowa

VeloBank stawia na rozwój lokalny – nowa placówka w Pruszczu Gdańskim

VeloBank otworzył nową placówkę w Pruszczu Gdańskim, zwiększając dostępność usług finansowych dla mieszkańców …

a 0 Erste stawia na content edukacyjny w kampanii do przedsiębiorców
06.07.2026 (06:54) – informacja prasowa

Erste stawia na content edukacyjny w kampanii do przedsiębiorców

Erste Bank Polska rusza z kampanią promującą konto firmowe „Lżej na start dla biznesu z Erste”. Łączy w niej …

a 0 Sukces zespołów Banku Pekao w Polish Contact Center Awards 2026
06.07.2026 (06:51) – informacja prasowa

Sukces zespołów Banku Pekao w Polish Contact Center Awards 2026

Zespoły Banku Pekao S.A. zdobyły nagrody w Polish Contact Center Awards 2026 – najważniejszym konkursie sektora …

PRNews.pl

Zobacz również

VeloBank zwróci niesłusznie naliczone opłaty po migracji Citi. Reklamacje złożyło ok. 0,7 proc. klientów

VeloBank zwróci niesłusznie naliczone opłaty po migracji Citi. Reklamacje złożyło ok. 0,7 proc. klientów

VeloBank odpowiada na kolejne pytania Bankier.pl po…

Cyfrowa hipoteka w ING: Nie ma kompromisu dla bezpieczeństwa

Cyfrowa hipoteka w ING: Nie ma kompromisu dla bezpieczeństwa

Docelowo niemal wszystkie wnioski o kredyt mają…

Kody SMS z polskich banków nie dochodzą za oceanem. KNF wskazuje na blokady operatorów w USA i Kanadzie

Kody SMS z polskich banków nie dochodzą za oceanem. KNF wskazuje na blokady operatorów w USA i Kanadzie

Klienci w USA i Kanadzie korzystający z…

Revolut piątym bankiem w Polsce pod względem liczby klientów. Sprawdziliśmy, kogo wyprzedził

Revolut piątym bankiem w Polsce pod względem liczby klientów. Sprawdziliśmy, kogo wyprzedził

Polskie banki obsługują razem ponad 60 mln…

PKO BP apeluje do podróżnych: zgłoś wyjazd poza UE

PKO BP apeluje do podróżnych: zgłoś wyjazd poza UE

PKO BP rekomenduje klientom zgłaszanie wyjazdów zagranicznych…

Who is who

Tomasz Mysior

Tomasz Mysior

Tomasz Mysior – Dyrektor ds. Kluczowych Klientów…

Katarzyna Ewert-Gandzel

Katarzyna Ewert-Gandzel

Starszy specjalista ds. PR, PKO Bank Polski…

Marcin Jaworski

Marcin Jaworski

Menedżer ds. komunikacji i analiz. Rzecznik prasowy.…

O tym mówią bankowcy

Ostatnie komentarze

avatar komentującego

human1:

Trochę spóźniony ten news. Ta gra rozpoczęła się w kwietniu. …

niedz., 5 lip 2026 (20:03) • UniCredit uruchamia pierwszą w Polsce bankową grę fabularną “Kosmiczna Fortuna”

avatar komentującego

Marek Fra:

Wygłupili się powierzając wybór nadesłanych prac ludziom, którzy nie mają pojęcia jak odróżnić …

pt., 5 cze 2026 (06:23) • Erste Wiedeński to pierwszy międzynarodowy pociąg marki bankowej, który połączył Polskę i Austrię

avatar komentującego

mistrz:

Podejrzane rozwiazanie do którego oddajemy dane zdrowotne …

czw., 21 maj 2026 (15:07) • Allianz Partners wdraża Minte AI do automatyzacji likwidacji szkód

avatar komentującego

MalmoMind:

Przestańcie reklamować patologię inwestycyjną która za parę lat stanie się tym samym czym …

pon., 27 kw. 2026 (10:19) • XTB wchodzi do Serie A. Polska aplikacja globalnym partnerem SSC Napoli

avatar komentującego

MalmoMind:

No proszę, ZBP znów udowadnia, że 'bank' i 'empatia' to słowa, które się …

wt., 10 lut 2026 (11:40) • Związek Banków Polskich: WIBOR jest legalny i kluczowy dla stabilności państwa

  • SMART Bankier
  • Kredyt konsolidacyjny
  • Pożyczki na raty
  • Konto firmowe
  • Kurs inwestowania
  • Kalkulator brutto netto
  • Kalkulator kredytu gotówkowego
  • Kalkulator zdolności kredytowej
  • Rozlicz najem w PIT-28
  • pit 37 online na pit.pl
  • Rozliczenie pit
  • Program pit
  • Pit 11
  • Promocje Pekao S.A.
  • Promocje BNP Paribas
  • Promocje Citi Handlowy
  • Promocje bankowe
  • Promocje Alior Bank
  • Promocje Santander Bank
  • Promocje PKO BP
  • Promocje Millenium
  • Promocje ING Bank Śląski
  • Promocje mBank
  • Promocje Velobank
  • Promocje Nest Bank
  • O nas
  • Kontakt
  • Reklama
  • Newsletter
  • Prześlij informację
  • RSS
  • zgarnijpremie.pl
Bonnier Business Polska Bankier.pl – Portal Finansowy – Rynki, Twoje finanse, Biznes PIT.pl -Podatki dla małych firm i osób fizycznych, rozliczenia roczne Systempartnerski.pl - system afiliacyjny Bankier.pl PRNews.pl - banki, karty, konta oraz marketing i public relations Mambiznes.pl - Pomysł na biznes, Własna firma, Biznes plan Dyskusja.biz - Blogi o biznesie, artykuły biznesowe Puls Biznesu pb.pl - rynek, akcje, spółka, przedsiębiorca, budżet Pulsmedycyny.pl - Portal lekarzy i pracowników służby zdrowia Pulsfarmacji.pl - Portal aptekarzy, techników i pracowników sektora farmaceutycznego
© 2008 − 2026 PRNews.pl. Korzystanie z portalu oznacza akceptację regulaminu. Informacja o cookies. Polityka prywatności

Bezpłatny newsletter PRNews.pl

  • PRNews.pl to najbardziej opiniotwórczy serwis w branży bankowej. Przekonaj się dlaczego!
  • Codziennie rano otrzymasz skrót najważniejszych informacji ze świata finansów
  • Dzięki temu będziesz zawsze wiedział o nowych produktach, promocjach i usługach bankowych, ubezpieczeniowych i inwestycyjnych
  • Aktualne wiadomości z prasy i z samych instytucji finansowych - zupełnie bezpłatnie, wprost na twoją skrzynkę mailową
Zapisz się na newsletter:

Dołącz już dziś do niemal 38 tys. odbiorców