Cercetătorii americani avertizează în legătură cu un troian care expune datele utilizatorilor sistemului de operare dezvoltat de Microsoft pentru aparate mobile.
Cunoscut sub numele WinCE/InfoJack, troianul deturnează numărul serial al aparatului, dezactivează funcţiile de securitate ale sistemului, iar apoi instalează programe şi încarcă informaţiile utilizatorului pe site-ul atacatorului.
Virusul a fost descoperit prima dată în China. Potrivit celor de la McAfee, acesta este ascuns în fişiere legitime şi vine cu un grup de aplicaţii printre care hărţile Google, aplicaţii pentru tranzacţii cu acţiuni şi jocuri.
„WinCE/InfoJack a fost creat de un anumit site. Acesta s-ar putea să fi angajat pe cineva pentru a crea şi a distribui troianul către alte site-uri. Cel care întreţine site-ul susţine că soft-ul a fost necesar pentru a aduna informaţii referitoare la tipurile de telefoane mobile utilizate pentru accesarea site-ului”, spune cercetătorul Jimmy Shah.
Troianul se poate autoinstala ca un program care se autoexecută pe cardul de memorie şi poate să se răspândească pur şi simplu prin instalarea cardului infectat pe un alt aparat. WinCE/InfoJack înlocuieşte pagina principală a browser-ului şi permite unor aplicaţii să fie instalate fără avertismente prealabile.
Încercările de ştergere aduc troianul înapoi, pentru că acesta se copiază singur pe sistemul de stocare. Cercetătorii susţin că aplicaţia dispune de o funcţie de auto-actualizare, care permite instalarea unui malware adiţional.
Oricum, site-ul pare să fi fost închis, iar McAfee susţine că autorităţile au deschis o anchetă în legătură cu troianul.
Niciun comentariu:
Trimiteți un comentariu