Home / Aktualności / Trojan Stealer – jedno z najbardziej aktywnych zagrożeń dla Androida

Trojan Stealer – jedno z najbardziej aktywnych zagrożeń dla Androida

Szkodliwy program Trojan-SMS.AndroidOS.Stealer.a stał się w ciągu roku liderem w liczbie prób infekowania użytkowników i w dalszym ciągu okupuje czołowe miejsca w zestawieniach najbardziej aktywnych zagrożeń mobilnych. W pierwszym kwartale 2014 r. odpowiadał on za niemal 25% wszystkich ataków mobilnych.

Cyberprzestępcy odpowiedzialni za trojana Stealer są najbardziej aktywni w Rosji, jednak eksperci z Kaspersky Lab wykryli wiele ataków tego szkodnika niemal na całym świecie.

Popularność i szerokie rozprzestrzenienie Stealera wynika w dużej mierze z jego możliwości, a konkretniej z wyposażenia go przez twórców w łatwy w modyfikowaniu plik konfiguracyjny. Szkodnik wykrywa w jakim regionie jest uruchomiony i odpowiednio modyfikuje treści wysyłanych szkodliwych SMS-ów oraz numery potencjalnych ofiar. Stealer rozprzestrzenia się pod przykrywką legalnej aplikacji i po instalacji działa w tle.

Trojan Stealer jest zarządzany przez dwa niezależne serwery kontrolowane przez cyberprzestępców – pierwszy odpowiada za przydzielanie zadań, a drugi odbiera wszystkie rezultaty działania szkodnika. Wszystkie dane przesyłane przez trojana są szyfrowane. Zaszyfrowany jest także plik konfiguracyjny wykorzystywany przez cyberprzestępców do modyfikowania funkcjonalności Stealera. Bazowy zestaw funkcji obejmuje m. in. następujące działania:

  • zmień serwer kontroli,
  • usuń wiadomości przychodzące,
  • uaktualnij się,
  • wyślij informacje o zainfekowanym telefonie,
  • wyślij listę zainfekowanych aplikacji,
  • usuń wybraną aplikację,
  • otwórz wybraną stronę WWW,
  • pobierz położenie geograficzne urządzenia,
  • filtruj przychodzące SMS-y,
  • przechwytuj wszystkie wiadomości,
  • wyślij SMS-a na numer zdefiniowany w pliku konfiguracyjnym,
  • zainstaluj wskazaną aplikację,
  • ukrywaj komunikaty systemowe.

Zmieniając zawartość pliku konfiguracyjnego cyberprzestępcy mogą modyfikować funkcjonalność jaką Trojan Stealer będzie posiadał. Plik konfiguracyjny jest dołączany do każdej kopii trojana, w wyniku czego jego szkodliwa aktywność może być kontynuowana nawet, gdy zainfekowany smartfon nie ma aktywnego połączenia z internetem.


W związku z tak zaawansowanym i wyrafinowanym kodem tego trojana można spodziewać się dalszego wzrostu liczby prób infekcji wykorzystujących szkodliwy program Trojan-SMS.AndroidOS.Stealer.a. Aby jeszcze bardziej zwiększyć zasięg szkodnika, cyberprzestępcy najprawdopodobniej będą sukcesywnie zmniejszać jego rozmiar, zachowując jednocześnie pełną funkcjonalność.

Trojan Stealer mapa dzialania

Trojan Stealer to niebezpieczny szkodnik na systemy Android rozprzestrzeniający się w bardzo szybkim tempie.



Źródło: Kaspersky Lab

O użytkowniku Grzegorz Szałas

Entuzjasta nowych technologii i założyciel portalu Tech Dice. Poza technologią uwielbiam dobry film, dawkę muzyki oraz aktywności na świeżym powietrzu.