Popularne strony pornograficzne z trojanem atakującym smartfony

Kaspersky Lab wykrył drugiego SMS-owego trojana, który atakuje smartfony działające na platformie Android.

Próbując zainfekować możliwie jak najwięcej urządzeń, cyberprzestępcy rozprzestrzeniają nowe szkodliwe oprogramowanie za pośrednictwem rosyjskojęzycznych stron, które pojawiają się w pierwszych wynikach wyszukiwania dla filmów pornograficznych. Właściciele tych stron oferujących treści dla dorosłych zachęcają użytkowników Androida do pobrania nowego trojana, podczas gdy użytkownikom innych platform zostają wyświetlone pożądane treści.

Podobnie jak jego poprzednik, najnowszy trojan, który otrzymał nazwę Trojan-SMS.AndroidOS.FakePlayer.b, podszywa się pod odtwarzacz multimedialny. Smartfon zostanie zainfekowany tylko wtedy, gdy użytkownik ręcznie zainstaluje aplikację. Użytkownicy smartfonów działających pod kontrolą Androida są proszeni o pobranie aplikacji pornplayer.apk z zainfekowanej strony internetowej w celu obejrzenia filmu pornograficznego. Rozmiar pliku instalacyjnego wynosi tylko 16,4 KB. Podczas instalacji trojan pyta użytkownika o zgodę na wysyłanie wiadomości SMS – co w przypadku odtwarzacza multimedialnego jest bardzo nietypowe.

Po tym, jak użytkownik uruchomi fałszywą aplikację, Trojan-SMS.AndroidOS.FakePlayer.b zaczyna wysyłać wiadomości SMS na numer o podwyższonej opłacie bez wiedzy osoby korzystającej z telefonu. Wiadomości kosztują 6 dolarów każda. W rezultacie na konto cyberprzestępców zostaje przelana spora suma z kont użytkowników zainfekowanych telefonów.

„Użytkownicy Androida powinni zwracać uwagę na to, do jakich usług aplikacja chce uzyskać dostęp” – powiedział Denis Maslennikow, menedżer Mobile Research Group w firmie Kaspersky Lab. „Automatyczne zezwalanie nowej aplikacji na dostęp do każdej usługi oznacza, że na naszym urządzeniu może zagnieździć się szkodliwa lub niechciana aplikacja, która będzie wykonywać najróżniejsze działania bez proszenia o potwierdzenie”.

Kod najnowszej wersji trojana Trojan-SMS.AndroidOS.FakePlayer.b jest podobny do kodu Trojan-SMS.AndroidOS.FakePlayer.a – pierwszego trojana SMS dla Androida, który został wykryty przez ekspertów firmy Kaspersky Lab miesiąc temu. Świadczy to o tym, że obie szkodliwe aplikacje zostały stworzone przez tę samą osobę lub grupę ludzi.

Według analityków IDC, producenci urządzeń mobilnych z systemem Android odnotowali znaczący wzrost sprzedaży wśród producentów smartfonów na całym świecie. Eksperci z firmy Kaspersky Lab przewidują, że w najbliższej przyszłości pojawi się więcej szkodliwych programów atakujących urządzenia działające na platformie Android. Obecnie podejmujemy wszelkie możliwe wysiłki, aby rozwijać technologie bezpieczeństwa oraz rozwiązania do ochrony tego systemu operacyjnego.