Nedavno su se na tržištu pojavila prijenosna računala pogonjena Android operativnim sustavom, pokazujući da se Android može instalirati kako na prijenosna tako i na stolna računala. Brza pretraga Interneta na frazu „Android on PC“ pokazuje veliki popis stranica koje nude mogućnost testiranja novog operativnog sustava na x86 platformama.
Slika 1. Rezultati pretrage na frazu “Andoid on PC”
Jedan na prvi pogled normalan link, klik te se korisnik preusmjerava na stranicu koja svojim izgledom liči na LiveAndroid, koja, umjesto obećanog OS-a za stolno računalo „dostavlja“ trojana.
Slika 2. Trojan umjesto Android OS-a
Identificiran od strane BitDefender-a kao Trojan.Generic.KD.13718, ovaj malware utječe samo na Windows platforme te sadrži zloćudan ili potencijalno neželjen program koji se skine i instalira na sustav. Učestalo, instalira „stražnji“ ulaz koji omogućava udaljeni pristup sustavu od strane napadača. Ovo se može koristiti za dodatno instaliranje neželjenih ili potencijalno štetnih programa ili preuzimanje kontrole nad cjelokupnim računalom.
Ako pobliže pogledamo lažnu internet stranicu kao i preuzetu datoteku otkrivamo nekoliko razlika. Najvažnija je da bi preuzeta datoteka trebala imati ekstenziju .iso a ne .exe. Stranica može izledati isto, ali postoji nekoliko manjih detalja koji je mogu razlikovati od origirala (kao što je prikazano na slici 3).
Slika 3. Originalna Live Android stranica vs. Lažna Live Android stranica
Kako bi ostali zaštićeni, BitDefender preporučuje instaliranje jednog od palete kompletnih sustava zaštite sa naših stranica.
Obrambeni centar