Článek
Ještě před pár lety bylo možné rozeznat virus na první pohled, protože první škodlivé programy byly naprogramovány tak, aby mazaly data, nebo dokonce zablokovaly celý operační systém. Moderní viry se ale snaží zůstat co nejdéle v anonymitě a zadní vrátka pro útočníka otevírají potají.
To platí i v případě nově objeveného trojského koně s plným názvem Android.Trojan-Spy.Buhsam. Jeho přítomnost v operačním systému totiž nemají bez antivirového programu uživatelé šanci odhalit, tento nezvaný návštěvník se snaží zůstat co nejdéle v anonymitě, aby mohl bez vědomí majitele napadeného zařízení odchytávat zprávy.
Bezpečnostní experti z antivirové společnosti G Data přitom během analýzy zjistili, že se Buhsam soustřeďuje výhradně na komunikační aplikaci WhatsApp. Zprávy zasílané tímto programem jsou přitom zašifrované, díky čemuž se aplikace těší velké popularitě v zahraničí i tuzemsku.
Udělá pěknou neplechu
Uživatelé mají po právu pocit, že zprávy zaslané přes WhatsApp jsou bezpečné. Nově objevený trojský kůň nicméně ukazuje, že počítačoví piráti jsou zase o krok napřed. Buhsam totiž dovede zachytávat konverzace, fotky, videa, ale například i přečíst informace o uložených kontaktech.
Přestože je tento záškodník na první pohled velmi nenápadný, dovede tedy v napadeném zařízení udělat pěknou neplechu. Kolik zařízení již Buhsam infikoval, bezpečnostní experti zatím nevyčíslili.
V posledních dnech jde nicméně už o druhý škodlivý kód, se kterým útočníci cílí na zařízení s operačním systémem Android. Zkraje týdne se ukázalo, že virus obsahuje také aplikace QRecorder, která se nabízela prostřednictvím oficiálního obchodu s aplikacemi Google Play. Kvůli zákeřnému programu přišli již tuzemští uživatelé o milióny. [celá zpráva]