Un nou troian denumit Stelts ameninta telefoanele mobile cu Android

Specialistii antivirus de la Dell SecureWorks Counter Threat Unit au descoperit un nou troian Android denumit Stels, ce fura mesajele text.

Aceste mesaje pot include numere de autentificare ale tranzactiilor mobile, utilizate pentru autentificarea two-factor.

Malware-ul Stels poate folosi lista de numere de contact de pe telefonul infectat, poate trimite si intercepta mesaje text, poate efectua apeluri telefonice la numere premium si poate instala pachete malware suplimentare.

 android malware

Malware-ul Android se raspandeste prin intermediul campaniilor spam, utilizand email-uri malitioase care pretind a fi expediate de pe Serviciul de Venituri Interne SUA (IRS) prin intermediul Cutwail Botnet.

Spam-ul incearca sa convinga utilizatorii pentru a accesa link-uri care ii redirectioneaza catre kit-ul de exploatare Blackhole si care cauta vulnerabilitatile din browser-ul web al utilizatorilor si plug-in-urile pe sistemul de operare Windows.

Intrucat kit-ul de exploatare Blackhole este incapabil, in prezent, sa exploateze un dispozitiv Android, atacatorii folosesc campanii spam si o actualizare falsa Adobe Flash Player pentru a determina victimele sa descarce troianul.

Potrivit cercetatorilor Dell, saptamana trecuta, 10 dintre cele mai importante programe antivirus pentru Android nu au reusit sa detecteze malware-ul Stels. O mostra Stels incarcata pe VirusTotal la data de 12 martie 2013 nu a fost detectata de catre 44 de produse antivirus.

Cercetatorii au declarat ca Stels pare a utiliza un kit crimeware Android existent pentru a fura informatii sensibile de pe un dispozitiv si poate sa trimita mesaje SMS, precum si sa efectueze apeluri telefonice catre numere de telefon premium.

Stels poate fi utilizat impreuna cu troienii bancari traditionali, inclusiv Zeus, pentru a ocoli sistemele de autentificare two-factor care se bazeaza pe numere de autentificare ale tranzactiilor mobile (trimise prin intermediul SMS-urilor) si pentru a efectua transferuri din conturile victimelor.

(Sursa: Computer Weekly)

Comenteaza