Bezpieczeństwo

Android "atakowany" przez Trojan SMS

przeczytasz w 1 min.

Kaspersky Lab informuje o wykryciu pierwszego szkodliwego programu z kategorii trojan SMS atakującego smartfony działające pod kontrolą systemu operacyjnego Android. Trojan-SMS.AndroidOS.FakePlayer.a, jak nazwano tego szkodnika, zainfekował wiele urządzeń mobilnych.

Program ten infekuje smartfony z systemem operacyjnym Android, podszywając się pod nieszkodliwą aplikację do odtwarzania multimediów. Program wyświetla pytanie, czy użytkownik chce zainstalować plik o rozmiarze ponad 13 KB ze standardowym rozszerzeniem dla Androida .APK. Po zainstalowaniu się na telefonie trojan zaczyna wysyłać SMS-y na numery o podwyższonej opłacie bez wiedzy i zgody właściciela. W rezultacie pieniądze z konta użytkownika trafiają na konto cyberprzestępców.

Trojany SMS stanowią obecnie najbardziej rozpowszechnioną klasę szkodliwego oprogramowania dla telefonów komórkowych, jednak Trojan-SMS.AndroidOS.FakePlayer.a jest pierwszym tego typu programem stworzonym specjalnie dla platformy Android. Już wcześniej miały miejsce odosobnione przypadki zainfekowania systemu Android oprogramowaniem spyware. Pierwszy taki program pojawił się w 2009 roku.

Należy zatem zwracać uwagę, do jakich usług aplikacja żąda dostępu podczas instalacji. Chodzi tu o dostęp do usług premium rate, które naliczają opłaty za wysyłanie SMS-ów i rozmowy telefoniczne. Jeżeli podczas instalacji aplikacji użytkownik wyrazi zgodę na takie funkcje, smartfon będzie mógł wykonywać połączenia telefoniczne i wysyłać SMS-y bez dalszej autoryzacji.

Źródło: Kaspersky Lab

Polecamy artykuły:  
Ile rdzeni powinien mieć twój procesor? Poradnik: jak wybrać smartfona 3D TV: rewelacyjne telewizory czy sukces marketingu?

Komentarze

14
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    0
    Ciekawe ile zarobili Ci cali "Cyber-Przestępcy"
    • avatar
      Tomecek
      0
      Popularność systemu robi swoje :(
      • avatar
        krzysiek
        0
        Cóż taki sa skutki zupełnego "otwarcia" systemu. Gdyby aplikacje z androida musiały pytać użytkownika (chociażby jednokrotnie - tworzenie regół) o autoryzacje ich działań (wysyłanie SMS MMS, dzwonienie, łączenie z siecią) to coś takiego nie mogło by mieć miejsca.
        • avatar
          krzysiek
          0
          Owszem :)
          Ale w takim wypadku w czym problem?
          Jesli odtwarzacz multimediów sie pyta czy może wysyłać SMS to chyba tylko kompletny głupek by wcisnął TAK...
          Czy jak to działa?
          • avatar
            jaroslawb1
            0
            Dlaczego powielacie te bzdury?Czy redaktorzy Benchmarku są tacy lewi w Linuksie?Proponuję poczytać o nim,dopiero pisać.
            • avatar
              Fenarid
              0
              Chodzi o to, że jak dostaniemy tego sms'a i jesteśmy na tyle głupi aby kliknąć ten "odtwarzacz multimediów" pochodzący z nieznanego źródła, to przy instalacji mamy wyszczególnione do jakich funkcji program chce uzyskać dostęp. A jeśli jesteśmy całkowitymi kretynami to pozwalamy aby program multimedialny wysyłał smsy, co przy instalacji było napisane. To nie jest żaden wirus tylko program wykorzystujący naiwność ludzi.
              • avatar
                crow86
                0
                Tytuł jest trochę mylący, sugeruje, że ten trojan rozprzestrzenia się poprzez sms. W praktyce wygląda to tak, że podczas instalacji fałszywego odtwarzacza plików multimedialnych jesteśmy informowani,że do jego prawidłowego działania wymagane jest udzielenie mu zgody na dostęp do funkcji telefonii (a w zasadzie wysyłania wiadomości sms), na co musimy się zgodzić, aby go zainstalować. Dodatkowo musimy mieć włączoną możliwość instalacji aplikacji spoza marketu, ponieważ z tego co czytałem, ta fałszywa aplikacja krąży gdzieś po forach warezowych a nie w markecie.
                • avatar
                  kero8
                  0
                  Czemu redaktorzy Benchmarka kłamią w tytułach artykułów ?
                  • avatar
                    Konto usunięte
                    0
                    Przypomniał mi się kawał:
                    "UWAGA !
                    Mail ten jest bardzo groźnym wirusem, otworzyłeś go więc jesteś już zarażony, czytaj uważnie dalej.
                    Jesteśmy grupką biednych hakerów z Etiopii. Nie stać nas na zakup profesjonalnego oprogramowania do stworzenia wirusa typu spyware. Stworzyliśmy więc tego maila, ponieważ jesteś już zarażony musisz teraz wszystkie swoje pieniądze przelać na nasze konto:
                    1234-5678-9012-0000-32

                    P.S. Mail ten jest typu powielającego. Ponieważ jesteś już zarażony musisz wysłać go do wszystkich osób w Twojej książce adresowej.
                    Pozdrawiamy
                    Biedni Hakerzy Etiopscy.."