V pornu číhá nový trojský kůň pro Android

20. 9. 2010

Sdílet

Populární pornografické stránky distribuují nového trojského koně, který se zaměřuje na smartphony s operačním systémem Android.

Výrobci nového škodlivého kódu se pokoušejí infikovat co možná největší počet zařízení, distribuují ho prostřednictvím stránek v ruštině, které naběhnou nad vyhledáváním pornografického videa. Majitelé nakažených stránek s obsahem pro dospělé vyzývají uživatele systému Android ke stažení tohoto nového trojského koně, zatímco uživatelé ostatních platforem obdrží požadovaný obsah. Na novou hrozbu upozornila společnost Kaspersky.

Stejně jako jeho předchůdce, se nejnovější trojský kůň nazvaný Trojan-SMS.AndroidOS.FakePlayer.b vydává za přehrávač médií. Smartphone lze infikovat pouze v případě, že uživatel ručně aplikaci nainstaluje. Uživatelé smartphonů se systémem Android jsou vyzvání ke stažení aplikaci pornplayer.apk z infikované webové stránky, aby si mohli přehrát daná videa. Instalační soubor má pouze 16,4 KB a v průběhu instalace si trojský kůň vyžádá souhlas uživatele k odeslání SMS zpráv – což je požadavek, který je v případě přehrávače médií velmi nepravděpodobný.

Jakmile uživatel spustí falešnou aplikaci, trojský kůň SMS.AndroidOS.FakePlayer.b začne, aniž by o tom uživatel věděl, odesílat SMS zprávy na číslo s vysokou sazbou. Každá tato zpráva stojí $6, což má za následek převod značných částek z účtu uživatele na účet kyber zločinců.

Kód uvnitř Trojan-SMS.AndroidOS.FakePlayer.b je podobný jako kód uvnitř Trojan-SMS.AndroidOS.FakePlayer.a – což je první SMS s trojským koněm pro systém Android, kterou odborníci společnosti Kaspersky zjistili před měsícem.  To naznačuje, že obě dvě škodlivé aplikace vytvořila jedna a tatáž osoba, nebo skupina osob.