Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Trojan SMS dla Androida rozprzestrzeniany za pośrednictwem technik SEO

Denis Nazarow
Kaspersky Lab Expert
Dodany 9 września 2010, 10:54 CEST
Tagi:

Użytkowników smartfonów z systemem Android, którzy przeglądają pornografię na swoich urządzeniach, może spotkać kosztowna niespodzianka.

Badając pochodzenie pierwszego trojana SMS dla urządzeń pod kontrolą systemu Android, odkryłem nowy pakiet dla Androida podszywający się pod odtwarzacz umożliwiający oglądanie filmów pornograficznych, który w rzeczywistości wysyłał wiadomości SMS na numery o podwyższonej opłacie.

Wiadomości SMS kosztują 6 dolarów każda i są wysyłane w tle bez wiedzy użytkownika.

Najnowszy szkodliwy program dla systemu Android (wykrywany jako Trojan-SMS.AndroidOS.FakePlayer.b) jest rozprzestrzeniany za pośrednictwem inteligentnych technik SEO (search engine optimization), co wyraźnie świadczy o tym, że cyberprzestępcy podejmują wszelkie wysiłki, aby zainfekować urządzenia mobilne. Wykorzystanie SEO stanowi istotny krok w ewolucji szkodliwych programów, który potwierdza nasze przypuszczenia, że szkodliwe oprogramowanie mobilne – zwłaszcza dla urządzeń z Androidem – stanowi dla hakerów potencjalnie lukratywny biznes.

Kod najnowszego warianta tego trojana jest podobny do pierwszej wersji. Jestem prawie pewien, że za tworzenie i rozprzestrzenianie tego szkodnika jest odpowiedzialna ta sama osoba (lub grupa). Obecnie trojan ten atakuje użytkowników systemu Android w Rosji.

Fałszywy odtwarzacz filmów pornograficznych nie zawiera interfejsu. Po zainstalowaniu umieszcza ikonkę (zdjęcie pornograficzne) na ekranie smartfonu i rozpoczyna wysyłanie wiadomości SMS na numery o podwyższonej opłacie bez wiedzy użytkownika wraz z każdym uruchomieniem aplikacji.

Szkodnik nie jest dostępny w oficjalnym sklepie aplikacji Androida. Jest rozprzestrzeniany za pośrednictwem stron internetowych, jednak wykorzystanie technik SEO sprawia, że szkodnik może zainfekować wielu użytkowników.

Jak w przypadku wszystkich aplikacji dla Androida, użytkownik musi zainstalować program ręcznie i zezwolić mu na uzyskanie dostępu do pewnych części systemu operacyjnego. To powinno stanowić wyraźne ostrzeżenie dla użytkowników - odtwarzacze multimedialne nie powinny żądać dostępu i zgody na wysyłanie wiadomości SMS.

Jak już wcześniej pisałem, użytkownicy Androida powinni zwracać uwagę na to, do jakich usług aplikacja żąda dostępu. Automatyczne zezwalanie nowej aplikacji na dostęp do każdej usługi, którego żąda, oznacza, że na naszym urządzeniu może zagnieździć się szkodliwa lub niechciana aplikacja, która będzie wykonywać najróżniejsze działania bez proszenia o dodatkowe potwierdzenie. A wszystko to bez naszej wiedzy.