Posrijedi je Remote Access Trojan, koji se prerušava u neke stvarne aplikacije za Android mobilnu platformu. Stručnjak kompanije ESET koja se bavi razvojem sigurnosnih rješenja Robert Lipovsky se upravo nedavno susreo s ovim komadom malicioznog koda. 

Lipovsky navodi kako je potpuno uobičajeno da se 'trojanci' ugnijezde na mobilne uređaje tako što su zamaskirani u nešto što izgleda kao potpuno uobičajena aplikacija, odakle takav štetni kod i nosi ime. Čak i nakon pokretanja, ta aplikacija izgleda poput one izvorne, ali uz dodatak virusnog koda koji se pokreće u pozadini.

Krysanec je pronađen u mobilnoj aplikaciji ruske banke, aplikaciji 3G Traffic Guard i u još nekoliko drugih, što uključuje i ESET Mobile Security paket sigurnosne kompanije koja ga je otkrila. Ovaj trojanac se spaja na svoj server i preuzima odabrane module, kojima se preuzima kontrola nad uređajem. 

Bez znanja korisnika uređaj tako može okidati fotografije, snimati audio materijal kroz mikrofon, bilježiti GPS koordinate, imati pristup svim porukama (i servisima poput WhatsAppa), kontakt listi i još mnogo toga. Još jednom, istraživači upozoravaju da se aplikacije prije instalacije pažljivo provjere za certifikatima proizvođača, da se one učitavaju isključivo preko Google Play Storea.

(Tportal.hr, DEPO PORTAL, BLIN MAGAZIN/dg)