klp_okno_trojana_my_hrmisMy HRMIS & JPA Demo – nowy malware.

Eksperci z firmy antywirusowej Kaspersky informują o pojawieniu się nowego programu malware. Szkodliwa aplikacja została odkryta w oficjalnym sklepie Google Play przeznaczonym dla użytkowników telefonów z systemem Android. My HRMIS & JPA Demo kradnie m.in. dane z książki adresowej oraz wiadomości tekstowe pochodzące z innych zainfekowanych telefonów.

Dzięki szybkiej reakcji firmy Kaspersky oraz Google niebezpieczny program zniknął już z oficjalnego sklepu Androida.

Do zidentyfikowania zagrożenia doszło na przełomie lutego bieżącego roku, po tym jak jeden z internautów wysłał do firmy Kaspersky zapytanie z prośbą o sprawdzenie aplikacji My HRMIS & JPA Demo. Przezorny internauta zwrócił uwagę na podejrzanie dużą liczbę uprawnień, do których kod malware jak się później okazało chciał mieć dostęp. Często w artykułach pisanych na naszym vortalu zwracamy uwagę internautów na ten konkretny aspekt, czyli nadmiar uprawnień małych aplikacji. Tak samo było w tym przypadku, według opisu autora Nur Nazri zainstalowanie My HRMIS & JPA Demo pozwala na szybsze otwieranie 4 stron internetowych, nie było więc logicznego argumentu przemawiającego za rozdmuchanymi uprawnieniami tak małego programu. Malware wymagał dostępu do m.in. takich funkcji w smartfonie jak wysyłanie smsów, ich odczyt, pobierania książki adresowej, a także przeglądanie mms-ów.

Analiza My HRMIS & JPA Demo.

klp_okno_trojana_my_hrmisPo zainstalowaniu i  uruchomieniu My HRMIS & JPA Demo w Androidzie ukazywał się widok jak po lewej stronie. Cztery duże ikonki nawigacyjne z teoretycznie szybszym dostępem do wyznaczonych stron internetowych. Oczywiście jest to tylko zasłona dymna, ponieważ po naciśnięciu jednego z przycisków następuje kradzież danych z telefonu. Każdy z przycisków definiuje innych typ kradzieży, jeden jest odpowiedzialny za pobranie 10 kontaktów, inny za szpiegowanie smsmów. Program po zebraniu odpowiedniej porcji danych wysyła ukradkowo wszystko na numer telefonu zdefiniowany przez hakera.


Jak zaznacza firma Kaspersky w swoim komunikacie, zagrożenie skierowane jest głównie w użytkowników Androida w Malezji, jednak warto mieć na uwadze, że sam program nie jest zaawansowanym narzędziem szpiegowskim, a tym samym podobne projekty pojawiają się na całym świecie. Należy o tym pamiętać ściągając aplikacji o bardzo dużych uprawnieniach.

źródło.Kaspersky