Zobacz więcej w kategorii: bezpieczeństwo
producenci: Kaspersky
Kaspersky Lab informuje o wykryciu pierwszego szkodliwego programu z kategorii trojan SMS atakującego smartfony działające pod kontrolą systemu operacyjnego Android. Trojan-SMS.AndroidOS.FakePlayer.a, jak nazwano tego szkodnika, zainfekował wiele urządzeń mobilnych.
.jpg)
Program ten infekuje smartfony z systemem operacyjnym Android, podszywając się pod nieszkodliwą aplikację do odtwarzania multimediów. Program wyświetla pytanie, czy użytkownik chce zainstalować plik o rozmiarze ponad 13 KB ze standardowym rozszerzeniem dla Androida .APK. Po zainstalowaniu się na telefonie trojan zaczyna wysyłać SMS-y na numery o podwyższonej opłacie bez wiedzy i zgody właściciela. W rezultacie pieniądze z konta użytkownika trafiają na konto cyberprzestępców.
Trojany SMS stanowią obecnie najbardziej rozpowszechnioną klasę szkodliwego oprogramowania dla telefonów komórkowych, jednak Trojan-SMS.AndroidOS.FakePlayer.a jest pierwszym tego typu programem stworzonym specjalnie dla platformy Android. Już wcześniej miały miejsce odosobnione przypadki zainfekowania systemu Android oprogramowaniem spyware. Pierwszy taki program pojawił się w 2009 roku.
Należy zatem zwracać uwagę, do jakich usług aplikacja żąda dostępu podczas instalacji. Chodzi tu o dostęp do usług premium rate, które naliczają opłaty za wysyłanie SMS-ów i rozmowy telefoniczne. Jeżeli podczas instalacji aplikacji użytkownik wyrazi zgodę na takie funkcje, smartfon będzie mógł wykonywać połączenia telefoniczne i wysyłać SMS-y bez dalszej autoryzacji.
Źródło: Kaspersky Lab
| Polecamy artykuły: | ||
| Ile rdzeni powinien mieć twój procesor? | Poradnik: jak wybrać smartfona | 3D TV: rewelacyjne telewizory czy sukces marketingu? |
 |
 |
 |
Cóż taki sa skutki zupełnego "otwarcia" systemu. Gdyby aplikacje z androida musiały pytać użytkownika (chociażby jednokrotnie - tworzenie regół) o autoryzacje ich działań (wysyłanie SMS MMS, dzwonienie, łączenie z siecią) to coś takiego nie mogło by mieć miejsca.
Widać że masz nikłe pojecie o Androidzie. Dla twojej wiedzy instalując każdy nowy program pyta o pozwolenie na korzystanie z wyszczególnionych funkcji. A więc nie nazwał bym tego błędem systemu, a jeśli nawet to każdy system operacyjny ma taki błąd. Najlepszym antywirusem jest wiedza i rozsądek użytkownika.
Owszem :)
Ale w takim wypadku w czym problem?
Jesli odtwarzacz multimediów sie pyta czy może wysyłać SMS to chyba tylko kompletny głupek by wcisnął TAK...
Czy jak to działa?
Nie odtwarzacz multimediów pyta, czy może wysyłać SMS, tylko odtwarzacz pyta czy chcemy jakąś aplikację zainstalować.
Dlaczego powielacie te bzdury?Czy redaktorzy Benchmarku są tacy lewi w Linuksie?Proponuję poczytać o nim,dopiero pisać.
Chodzi o to, że jak dostaniemy tego sms'a i jesteśmy na tyle głupi aby kliknąć ten "odtwarzacz multimediów" pochodzący z nieznanego źródła, to przy instalacji mamy wyszczególnione do jakich funkcji program chce uzyskać dostęp. A jeśli jesteśmy całkowitymi kretynami to pozwalamy aby program multimedialny wysyłał smsy, co przy instalacji było napisane. To nie jest żaden wirus tylko program wykorzystujący naiwność ludzi.
Tytuł jest trochę mylący, sugeruje, że ten trojan rozprzestrzenia się poprzez sms. W praktyce wygląda to tak, że podczas instalacji fałszywego odtwarzacza plików multimedialnych jesteśmy informowani,że do jego prawidłowego działania wymagane jest udzielenie mu zgody na dostęp do funkcji telefonii (a w zasadzie wysyłania wiadomości sms), na co musimy się zgodzić, aby go zainstalować. Dodatkowo musimy mieć włączoną możliwość instalacji aplikacji spoza marketu, ponieważ z tego co czytałem, ta fałszywa aplikacja krąży gdzieś po forach warezowych a nie w markecie.
Przypomniał mi się kawał:
"UWAGA !
Mail ten jest bardzo groźnym wirusem, otworzyłeś go więc jesteś już zarażony, czytaj uważnie dalej.
Jesteśmy grupką biednych hakerów z Etiopii. Nie stać nas na zakup profesjonalnego oprogramowania do stworzenia wirusa typu spyware. Stworzyliśmy więc tego maila, ponieważ jesteś już zarażony musisz teraz wszystkie swoje pieniądze przelać na nasze konto:
1234-5678-9012-0000-32
P.S. Mail ten jest typu powielającego. Ponieważ jesteś już zarażony musisz wysłać go do wszystkich osób w Twojej książce adresowej.
Pozdrawiamy
Biedni Hakerzy Etiopscy.."
z ostatnich 30 dni
odsłon: 159444
odsłon: 93451
odsłon: 34281
odsłon: 34117
odsłon: 28295
odsłon: 26255
odsłon: 24659
odsłon: 22212
odsłon: 21350
odsłon: 18057
odsłon: 17922
odsłon: 17128
odsłon: 16990
odsłon: 15754
odsłon: 15555
odsłon: 15353
odsłon: 14698
odsłon: 14406
odsłon: 13421
odsłon: 13377
odsłon: 12949
odsłon: 12445
odsłon: 12302
