Bezpieczeństwo

Androidowy trojan wysyła drogie SMSy

przeczytasz w 3 min.

Kaspersky Lab wykrył drugiego SMS-owego trojana, który atakuje smartfony działające na platformie Android. Ukryto go w oprogramowaniu odtwarzacza multimedialnego.

 Warto przeczytać:
 

Próbując zainfekować możliwie jak najwięcej urządzeń, cyberprzestępcy rozprzestrzeniają nowe szkodliwe oprogramowanie za pośrednictwem rosyjskojęzycznych stron, które pojawiają się w pierwszych wynikach wyszukiwania dla filmów pornograficznych. Właściciele tych stron oferujących treści dla dorosłych zachęcają użytkowników Androida do pobrania oprogramowania zawierającego trojana, podczas gdy użytkownikom innych platform zostają wyświetlone pożądane treści.

Podobnie jak jego poprzednik, najnowszy trojan, który otrzymał nazwę Trojan-SMS.AndroidOS.FakePlayer.b, podszywa się pod odtwarzacz multimedialny. Smartfon zostanie zainfekowany tylko wtedy, gdy użytkownik ręcznie zainstaluje aplikację. Użytkownicy smartfonów działających pod kontrolą Androida są proszeni o pobranie aplikacji pornplayer.apk z zainfekowanej strony internetowej w celu obejrzenia filmu pornograficznego. Rozmiar pliku instalacyjnego wynosi tylko 16,4 KB. Podczas instalacji trojan pyta użytkownika o zgodę na wysyłanie wiadomości SMS – co w przypadku odtwarzacza multimedialnego jest bardzo nietypowe.

Po tym, jak użytkownik uruchomi fałszywą aplikację, Trojan-SMS.AndroidOS.FakePlayer.b zaczyna wysyłać wiadomości SMS na numer o podwyższonej opłacie bez wiedzy osoby korzystającej z telefonu. Wiadomości kosztują 6 dolarów każda. W rezultacie na konto cyberprzestępców zostaje przelana spora suma z kont użytkowników zainfekowanych telefonów.

„Użytkownicy Androida powinni zwracać uwagę na to, do jakich usług aplikacja chce uzyskać dostęp” – powiedział Denis Maslennikow, menedżer Mobile Research Group w firmie Kaspersky Lab. „Automatyczne zezwalanie nowej aplikacji na dostęp do każdej usługi oznacza, że na naszym urządzeniu może zagnieździć się szkodliwa lub niechciana aplikacja, która będzie wykonywać najróżniejsze działania bez proszenia o potwierdzenie”.

Kod najnowszej wersji trojana Trojan-SMS.AndroidOS.FakePlayer.b jest podobny do kodu Trojan-SMS.AndroidOS.FakePlayer.a – pierwszego trojana SMS dla Androida, który został wykryty przez ekspertów firmy Kaspersky Lab miesiąc temu. Świadczy to o tym, że obie szkodliwe aplikacje zostały stworzone przez tę samą osobę lub grupę ludzi.

Według analityków IDC, producenci urządzeń mobilnych z systemem Android odnotowali znaczący wzrost sprzedaży wśród producentów smartfonów na całym świecie. Eksperci z firmy Kaspersky Lab przewidują, że w najbliższej przyszłości pojawi się więcej szkodliwych programów atakujących urządzenia działające na platformie Android. Obecnie podejmujemy wszelkie możliwe wysiłki, aby rozwijać technologie bezpieczeństwa oraz rozwiązania do ochrony tego systemu operacyjnego.

Źródło: Kaspersky Lab

Polecamy artykuły:  
GeForce GTX 480 vs Radeon 5970 – pojedynek! Eee Keyboard PC - komputer w klawiaturzeGamesCom 2010: najciekawsze nowości i gry

Komentarze

13
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    0
    Było to pewne - prędzej czy później musiało nastąpić.
    • avatar
      NomadDemon
      0
      ten news ma juz kilka miesiecy, darujcie sobie szerzenie FUDu
      • avatar
        Konto usunięte
        0
        Ale winne ponosi tylko i wyłącznie użytkownik ,który zgadza się na umożliwienie wysyłania SMSów.
        • avatar
          Konto usunięte
          0
          Pytanie - kto z głową na karku pozwoli aplikacji do odtwarznia filmów porno wysyłać smsy? Ten kto pozwoli powinien mieć zakaz używania tego typu telefonów gdyż jest najnormalniej w świecie na to za głupi...
          • avatar
            germo
            0
            Tylko, że to nie jest exploit - to inżynieria społeczna, a inżynieria społeczna zawsze będzie działać. Nie ma sposobu aby wpoić ludziom żeby nie ufać żadnej treści pobranej z internetu. W Androidzie wystarczy przeczytać do czego będzie miała dostęp aplikacja i jeśli te funkcje nie powinny być jej potrzebne (np. tak jak w tym przypadku) to nie instalować. Dodatkowo użytkownik sam może sobie zablokować możliwość instalacji aplikacji spoza marketu. No ale kto czyta cokolwiek przed naciśnięciem przycisku "OK"?
            • avatar
              Konto usunięte
              0
              No to mamy dowód na to że za głupotę/nieuwagę się płaci.
              • avatar
                xfire25
                0
                po pierwsze porno powinno być nielegalne :P każdy kto wchodzi na takie strony powinien być natychmiastowo wykastrowany a że traci pieniądze to dobrze- moim zdaniem pierwszy wirus który powoduje coś dobrego - filmy porno są skutkami gwałtów na całym świecie... dobrze im tak :]