Trojský kůň napadá smartphony s Androidem, rozesílá drahé SMS

20. 9. 2010

Sdílet

Společnost Kaspersky Lab zjistila dles svého vyjádření již druhý případ škodlivého softwaru, který spadá do kategorie trojského koně ukrytého v SMS a zaměřuje se na smartphony provozované na platformě Android.

Tvůrci tohoto malwaru se pokoušejí infikovat co možná největší počet zařízení, distribuují ho prostřednictvím stránek v ruštině, které naběhnou při vyhledáváním pornografického videa. Majitelé nakažených stránek s obsahem pro dospělé vyzývají uživatele systému Android ke stažení tohoto nového trojského koně.

Stejně jako jeho předchůdce, se nejnovější trojský kůň nazvaný Trojan-SMS.AndroidOS.FakePlayer.b vydává za přehrávač médií. Smartphone lze infikovat pouze v případě, že uživatel ručně aplikaci nainstaluje. Uživatelé smartphonů se systémem Android jsou vyzvání ke stažení aplikaci pornplayer.apk z infikované webové stránky, aby si mohli přehrát daná videa. Instalační soubor má pouze 16,4 KB a v průběhu instalace si trojský kůň vyžádá souhlas uživatele k odeslání SMS zpráv (což je požadavek, který je v případě skutečného přehrávače médií značně nelogický).

Jakmile uživatel spustí falešnou aplikaci, trojský kůň SMS.AndroidOS.FakePlayer.b začne bez vědomí uživatele odesílat SMS zprávy na číslo s vysokou sazbou. Každá tato zpráva stojí 6 dolarů.

ICTS24

Kód uvnitř Trojan-SMS.AndroidOS.FakePlayer.b je podobný jako kód uvnitř Trojan-SMS.AndroidOS.FakePlayer.a – což je první SMS s trojským koněm pro systém Android, kterou odborníci společnosti Kaspersky Lab zjistili před měsícem. To naznačuje, že obě dvě škodlivé aplikace vytvořila jedna a tatáž osoba, nebo skupina osob.

Analytici IDC hlásí, že dodavatelé mobilních zařízení se systémem Android celosvětově vykazují - mezi všemi dodavateli zařízení smartphone - dramatický nárůst prodeje. Kaspersky Lab předpovídá, že se v blízké budoucnosti určitě objeví větší počet škodlivých programů zaměřených na zařízení provozovaná na platformě Android.