Πέμπτη 23 Σεπτεμβρίου 2010

Νέο trojan κτυπά τις συσκευές Android

Η Kasperksy Lab ανακάλψυε ένα δεύτερο Trojan-SMS, το οποίο εξαπολύει επιθέσεις εναντίον Android smartphones. Έχοντας ως στόχο να προσβάλλουν όσο το δυνατόν περισσότερες συσκευές, οι ψηφιακοί εγκληματίες επιχειρούν να διαδώσουν το νέο malware μέσω Ρωσικών ιστοσελίδων, οι οποίες εμφανίζονται πρώτες στις αναζητήσεις για βίντεο πορνογραφικού περιεχομένου. Οι ιδιοκτήτες αυτών των ιστοσελίδων προσπαθούν να ωθήσουν τους χρήστες Android να κατεβάσουν το νέο trojan.

Όπως ακριβώς και ο προκάτοχός του, έτσι και το νέο trojan, με το όνομα “Trojan-SMS.AndroidOS.FakePlayer.b”, «μεταμφιέζεται» σε media player. Το νέο trojan ζητά από τα υποψήφια θύματα του να κατεβάσουν την εφαρμογή “pornplayer.apk” για να μπορέσουν να δουν video σεξουαλικού περιεχομένου. Το αρχείο εγκατάστασης είναι μόλις 16.4 KB.

Κατά τη διάρκεια της εγκατάστασης, το trojan ζητά τη συγκατάθεση του χρήστη για να στείλει μηνύματα SMS. Αυτό το αίτημα είναι ιδιαίτερα ασυνήθιστο – αν όχι απίθανο – για την εγκατάσταση ενός media player.

Μόλις ο χρήστης ανοίξει την ψεύτικη εφαρμογή, το Trojan-SMS.AndroidOS.FakePlayer.b αρχίζει να στέλνει μηνύματα SMS σε έναν αριθμό premium rate, χωρίς να το γνωρίζει ο χρήστης. Τα μηνύματα κοστίζουν έξι δολάρια το ένα, με αποτέλεσμα μεγάλα ποσά να μεταφέρονται από το λογαριασμό του χρήστη σε αυτό των εγκληματιών.

«Οι χρήστες Αndroid πρέπει να δείξουν ιδιαίτερη προσοχή στο είδος των υπηρεσιών στις οποίες ζητά πρόσβαση μια εφαρμογή», δήλωσε ο Denis Maslennikov, Mobile Research Group Manager στην Kaspersky Lab. «Επιτρέποντας σε κάθε νέα εφαρμογή να έχει πρόσβαση σε όλες τις υπηρεσίες που ισχυρίζεται ότι χρειάζεται, οι χρήστες μπορεί να καταλήξουν ιδιαίτερα ευάλωτοι σε κακόβουλες ή ανεπιθύμητες εφαρμογές, οι οποίες θα κάνουν ό,τι θέλουν χωρίς να ζητούν καμία επιπλέον πληροφορία ή έγκριση», συμπλήρωσε.

Ο πηγαίος κώδικας του “Trojan-SMS.AndroidOS.FakePlayer.b” είναι παρόμοιος με αυτόν του “Trojan-SMS.AndroidOS.FakePlayer.a” – του πρώτου Trojan-SMS για πλατφόρμες Android, το οποίο εντόπισαν οι ειδικοί της Kaspersky Lab πριν από περίπου ένα μήνα. Το παραπάνω γεγονός υποδηλώνει ότι και οι δύο αυτές κακόβουλες εφαρμογές φτιάχτηκαν από το ίδιο πρόσωπο ή την ίδια ομάδα κυβερνοεγκληματιών.

Πρόσφατες εκθέσεις της IDC δείχνουν ότι οι εταιρείες που διαθέτουν κινητές συσκευές Android έχουν επιδείξει την πιο σημαντική αύξηση πωλήσεων στον κλάδο των smartphones, σε παγκόσμιο επίπεδο.

Οι ειδικοί της Kaspersky Lab εκτιμούν ότι στο άμεσο μέλλον θα εμφανιστούν πολλά κακόβουλα προγράμματα, τα οποία θα έχουν ως στόχο συσκευές με πλατφόρμα Android. Στο πλαίσιο αυτό, η Kaspersky Lab εστιάζει στην ανάπτυξη τεχνολογιών και λύσεων ασφάλειας για την προστασία των smartphones που χρησιμοποιούν αυτό το λειτουργικό σύστημα.

Δεν υπάρχουν σχόλια: