Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Pierwszy trojan SMS dla Androida

Denis Nazarow
Kaspersky Lab Expert
Dodany 11 sierpnia 2010, 09:44 CEST

Tytuł mówi sam za siebie. Trojan-SMS.AndroidOS.FakePlayer.a podszywa się pod odtwarzacz multimedialny. Po tym, jak użytkownik wyrazi zgodę na zainstalowanie tej aplikacji, na liście aplikacji pojawi się poniższa ikonka o nazwie "Movie Player":

Szkodnik wysyła SMS-y na dwa numery o podwyższonej opłacie, 3353 i 3354, przy czym każda wiadomość kosztuje średnio 5 dolarów. Robi to ukradkowo, nie wymagając potwierdzenia przez właściciela urządzenia.

Podczas instalacji użytkownik jest proszony o pozwolenia aplikacji na zmianę lub usuwanie danych karty pamięci, wysyłanie SMS-ów i czytanie danych dotyczących telefonu oraz identyfikatora telefonu. Jest to wyraźna czerwona lampka ostrzegawcza – dlaczego zwykły odtwarzacz multimedialny wymaga zgody na wysyłanie wiadomości SMS? – każdy, kto jest uważny podczas procesu instalacji, natychmiast nabierze podejrzeń.

Dotykamy tu ważnego problemu: podczas instalacji nowego programu powinniśmy zwracać uwagę, do jakich usług aplikacja żąda dostępu. Automatyczne zezwolenie nowej aplikacji na uzyskiwanie dostępu do każdej usługi, grozi tym, że na urządzeniu zostaną zainstalowane szkodliwe i niechciane aplikacje wykonujące szereg różnych działań bez żądania dodatkowego potwierdzenia. A wszystko to bez wiedzy użytkownika.

Trojan-SMS.AndroidOS.FakePlayer.a jest istotnym szkodnikiem – pokazuje, że cyberprzestępcy wzięli na cel kolejną popularną platformę mobilną, co więcej, taką, której udział w rynku wzrasta. Na razie, chociaż zainfekowane może zostać każde urządzenie, straty w wyniku działania tego trojana ponoszą tylko rosyjscy użytkownicy i o ile nam wiadomo nie jest rozprzestrzeniany za pośrednictwem Android Marketplace.

Jednak doświadczenie pokazuje, że lokalne problemy często przeradzają się w globalne. Kiedy pojawia się szkodliwe oprogramowanie, które stosuje nowy wektor infekcji lub atakuje wcześniej bezpieczną platformę, wiemy, że prędzej czy później problem stanie się poważniejszy.