Novi Android malver: TigerBot

Mobilni telefoni, 06.04.2012, 02:10 AM

Istraživači NQ Mobile Security u saradnji sa timom Univerziteta Severna Karolina otkrili su novi malver za Android kontrolisan preko SMS poruka koji, između ostalog, beleži telefonske pozive, učitava GPS lokaciju i restartuje telefon.

Malver nazvan TigerBot dobija komande putem SMS poruka. Zaraženi mobilni uređaj je programiran da prihvati komandu “android.provider.Telephony.SMS_RECEIVED” i presreće druge SMS poruke nižeg prioiteta.

Kao i većina novijih malvera, Tigerbot je nevidljiv - nema ikone na ekranu telefona koja ukazuje na njegovo prisustvo. On koristi nazive Google-ovih ili Adobe-ovih aplikacija kao što su “system” ili “flash” da bi se maskirao u legitimne aplikacije.

Kako bi mogao da realizuje funkcije za koje je razvijen (beleženje telefonskih poziva, GPS lokacije i restarovanje telefona), Tigerbot menja mrežna podešavanja uređaja, snima i otprema fotografije, šalje SMS poruke i gasi tekuće procese.

TigerBot je sličan Android Trojancu HippoSMS ali za razliku od HippoSMS koji preuzima kontrolu nad telefonom da bi slao SMS poruke koje se naplaćuju po premijum tarifama, TigerBot je kontrolisan putem SMS poruka.

TigerBot se još uvek nije pojavio u zvaničnoj Google-ovoj online prodavnici Google Play ali se može naći na alternativnim marketima.