Stručnjaci iz kompanije Bitdefender otkrili su novu vrstu Android malwarea, koji je prema objavljenim informacijama nastao u Italiji.

Reč je o takozvanom trojancu s udaljenim pristupom (Remote Access Trojan ili RAT), čija su meta specifični korisnici u Japanu i Kini koji poseduju rootovane mobilne uređaje bazirane na operativnom sistemu Android.

Ovaj trojanac u potpunosti iskorišćava sve svoje funkcije samo na rootovanim uređajima, ali sadrži i neke osnovne funkcije koje se mogu upotrijebiti i na uređajima koji nisu rootovani te mete nalazi na osnovi IMEI broja uređaja.

Da je trojanac nastao u italijanskom cyber podzemlju, može se zaključiti iz činjenice da je ponegde u kodu korišćen italijanski jezik, a podaci koje je trojanac prikupio šalju se na komandni i kontrolni server smešten u toj zemlji.

Utvrđeno je kako se ovaj trojanac ne nalazi na službenoj Google Play prodavnici aplikacijama, već se može preuzeti s nekih drugih neslužbenih izvora.

Za sada ostaje nejasno zašto italijanski malware cilja baš na kineske korisnike rootovanih Android uređaja, iako se iz poslednjih istraživanja može zaključiti kako 80% korisnika u Kini ima rootovane uređaje.



Izvor: itvesti.info