Νέο Trojan Εναντίον Smartphones με Πλατφόρμα Android
Η Kasperksy Lab, εταιρεία ανάπτυξης λύσεων ασφαλούς διαχείρισης περιεχομένου, εντόπισε ένα δεύτερο δείγμα κακόβουλου λογισμικού της κατηγορίας Trojan-SMS, το οποίο κάνει επιθέσεις εναντίον smartphones που αξιοποιούν την πλατφόρμα Android.
Έχοντας ως στόχο να προσβάλλουν όσο το δυνατόν περισσότερες συσκευές, οι εγκληματίες του κυβερνοχώρου προσπαθούν να εξαπλώσουν το νέο κακόβουλο λογισμικό μέσω Ρωσικών ιστοσελίδων, οι οποίες εμφανίζονται ως πρώτα αποτελέσματα στις αναζητήσεις για video πορνογραφικού περιεχομένου. Οι ιδιοκτήτες αυτών των ιστοσελίδων προσπαθούν να ωθήσουν τους χρήστες Android να κατεβάσουν το νέο trojan, ενώ οι χρήστες άλλων λογισμικών λαμβάνουν το επιθυμητό, για αυτούς, περιεχόμενο κανονικά.
Όπως ακριβώς και ο προκάτοχός του, έτσι και το νέο trojan, με το όνομα “Trojan–SMS.AndroidOS.FakePlayer.b”, «μεταμφιέζεται» σε media player. Το νέο trojan ζητά από τους χρήστες να κατεβάσουν την εφαρμογή “pornplayer.apk” για να μπορέσουν να δουν video ενήλικου περιεχομένου. Το αρχείο εγκατάστασης είναι μόλις 16.4 KB. Κατά τη διάρκεια της εγκατάστασης, το trojan ζητά τη συγκατάθεση του χρήστη για να στείλει μηνύματα SMS. Αυτό το αίτημα είναι ιδιαίτερα ασυνήθιστο – αν όχι απίθανο – για την εγκατάσταση ενός media player.
Μόλις ο χρήστης ανοίξει την ψεύτικη εφαρμογή, το Trojan-SMS.AndroidOS.FakePlayer.b αρχίζει να στέλνει μηνύματα SMS σε έναν αριθμό premium rate, χωρίς να το γνωρίζει ο χρήστης. Τα μηνύματα κοστίζουν $6 το ένα, με αποτέλεσμα μεγάλα ποσά να μεταφέρονται από το λογαριασμό του χρήστη σε αυτό των εγκληματιών.
Ο πηγαίος κώδικας του “Trojan-SMS.AndroidOS.FakePlayer.b” είναι παρόμοιος με αυτόν του “Trojan-SMS.AndroidOS.FakePlayer.a” – του πρώτου Trojan-SMS για πλατφόρμες Android, το οποίο εντόπισαν οι ειδικοί της Kaspersky Lab πριν από περίπου ένα μήνα. Το παραπάνω γεγονός υποδηλώνει ότι και οι δύο αυτές κακόβουλες εφαρμογές φτιάχτηκαν από το ίδιο πρόσωπο ή την ίδια ομάδα hackers.
