Android için yaratılan son truva atı Rus temelli Kyrsanec. Android temelli akıllı cep telefolarını hedef alan Kyrsanec, kendini popüler olan ve yasal gibi görünen uygulamaların içinde maskeliyor. Ağırlıklı olarak ücretli popüler uygulamaların kırılmış versiyonlarında yer alıyor. Bu nedenle genellikle daha az güvenilir uygulama mağaza ve forumlarında rastlanıyor. Son olarak Rus Sberbank’ın mobil uygulaması olan MobileBank, 3G Trafik Koruyucu, hatta bazı antivirüs yazılımlarının sahte uygulamalarında tespit edildi.
Maalesef akıllı telefon kullanıcılarının bir bölümü, özellikle ücretli uygulamaların kırılmış versiyonlarını araştırırken, telefonlarına uygulama yükleme aşamasında yeterince dikkatli davranmayabiliyor. Bu durum da siber suçlular tarafından fırsat olarak değerlendiriliyor.
Krysanec, bir RAT (Remote Access Trojan) yani Uzaktan Erişim Aracı niteliğini taşıyor. Yani Bu truva atı, akıllı telefonun C&C sunucusuna bağlanarak, cihazdan çeşitli verileri toplayabiliyor ve eklentilerini cihaza yükleyip kendini bir virüsten daha gelişmiş hale getirebiliyor.
Krysanec, telefondaki şu modüllere korsan erişim sağlıyor:
– Fotoğraflar
– Mikrofon aracılıyla ses kaydı
– Mevcut GPS lokasyonu
– Yüklenmiş uygulama listesi
– Açık internet sayfa listesi
– Aranan numaraların listesi
– Rehber
– SMS’ler
