Na smartphony s Androidem útočí nový trojan

20. 9. 2010

Sdílet

Společnost Kaspersky Lab informovala, že zjistila již druhý případ škodlivého softwaru, který spadá do kategorie trojského koně ukrytého v SMS a zaměřuje se na smartphony provozované na platformě Android.

Výrobci tohoto škodlivého kódu se pokoušejí infikovat co možná největší počet zařízení, distribuují ho prostřednictvím stránek v ruštině, které naběhnou nad vyhledáváním pornografického videa. Majitelé nakažených stránek s obsahem pro dospělé vyzývají uživatele systému Android ke stažení tohoto nového trojského koně, zatímco uživatelé ostatních platforem obdrží požadovaný obsah.

Stejně jako jeho předchůdce, se nejnovější trojský kůň nazvaný Trojan-SMS.AndroidOS.FakePlayer.b vydává za přehrávač médií. Smartphone lze infikovat pouze v případě, že uživatel ručně aplikaci nainstaluje. Uživatelé smartphonů se systémem Android jsou vyzvání ke stažení aplikaci pornplayer.apk z infikované webové stránky, aby si mohli přehrát daná videa. Instalační soubor má pouze 16,4 KB a v průběhu instalace si trojský kůň vyžádá souhlas uživatele k odeslání SMS zpráv – což je požadavek, který je v případě přehrávače médií velmi nepravděpodobný.

Jakmile uživatel spustí falešnou aplikaci, trojský kůň SMS.AndroidOS.FakePlayer.b začne, aniž by o tom uživatel věděl, odesílat SMS zprávy na číslo s vysokou sazbou. Každá tato zpráva stojí $6, což má za následek převod značných částek z účtu uživatele na účet kyber zločinců.

Kód uvnitř Trojan-SMS.AndroidOS.FakePlayer.b je podobný jako kód uvnitř Trojan-SMS.AndroidOS.FakePlayer.a – což je první SMS s trojským koněm pro systém Android, kterou odborníci společnosti Kaspersky Lab zjistili před měsícem.  To naznačuje, že obě dvě škodlivé aplikace vytvořila jedna a tatáž osoba, nebo skupina osob.

Analytici IDC hlásí, že dodavatelé mobilních zařízení se systémem Android celosvětově vykazují - mezi všemi dodavateli zařízení smartphone - dramatický nárůst prodeje. Odborníci společnosti Kaspersky Lab předvídají, že se v blízké budoucnosti určitě objeví větší počet škodlivých programů zaměřených na zařízení provozovaná na platformě Android, a v současnosti vynakládají mimořádné úsilí, aby vyvinuli zabezpečovací technologie a řešení na ochranu tohoto operačního systému.