Analitycy bezpieczeństwa z firmy Doctor Web przyjrzeli się nowemu wirusowi, którego ofiarami mogą stać się wszyscy posiadacze smartfonów i tabletów z systemem Android. Ataki z użyciem oprogramowania nazwanego Android.Titan.1 odnotowywano dotychczas przede wszystkim w Korei Południowej, ale niewykluczone, że będzie do nich dochodziło również w innych krajach.

Android.Titan.1 potrafi między innymi podmieniać numery znajdujące się na liście kontaktów smartfona, wykonywać samoczynnie połączenia i wysyłać wiadomości tekstowe, gdy ekran urządzenia jest wygaszony i przekazywać na serwer przychodzące do użytkownika SMS-y, dane na temat jego sprzętu mobilnego oraz zapis audio wszystkich rozmów telefonicznych.

W jaki sposób przebiega infekcja? Najpierw posiadacz smartfona otrzymuje SMS-a, który informuje go o zaległym mailu dostępnym pod odnośnikiem. Po stuknięciu w link zostaje pobrany plik APK, który musi jeszcze zostać zainstalowany przez ofiarę. Dopiero po pierwszym uruchomieniu aplikacja usuwa po sobie większość śladów i zaczyna działać z ukrycia włączając się automatycznie razem ze smartfonem.

Jak widać złapanie Android.Titan.1 wymaga sporej nieostrożności. Mimo tego piszemy jednak o nim ponieważ został zbudowany w tak nietypowy sposób, że większość androidowych narzędzi chroniących przed wirusami nie radzi sobie z jego wykryciem i nie identyfikuje go jako zagrożenie. Szkodliwa funkcjonalność trojana została bowiem zaimplementowana w oddzielnej bibliotece systemu Unix, a działający w tle Android.Titan.1 sam w sobie nie wykonuje podejrzanych działań.

Należy pamiętać, by nie instalować na swoich urządzeniach mobilnych żadnych aplikacji pochodzących z nieznanych źródeł. Android.Titan.1 jest rozprowadzany w Korei poprzez wiadomości SMS, ale nic nie stoi przecież na przeszkodzie ku temu, by ktoś umieścił go na przykład na forum z pirackimi wersjami programów i zakamuflował go pod nazwą jakiejś popularnej gry.