25/04/2014

Pierwszy trojan SMS na Androida atakujący użytkowników ze Stanów Zjednoczonych

Technologie Zagrożenia

Ponieważ mobilna platforma Google’a staje się coraz bardziej popularna, cyberprzestępcy chętnie tworzą szkodliwe oprogramowanie, które będzie ją atakować. Co ciekawe, badacze z Kaspersky Lab nie widzieli jeszcze trojana SMS na Androida atakującego użytkowników w Stanach Zjednoczonych. Aż do wczoraj, bo właśnie się pojawił – ‚Trojan-SMS.AndroidOS.FakeInst.ef’ (FakeInst).

sms

Co dziwne, w wywiadzie mailowym ekspert z Kaspersky Lab, Roman Unuchek, wyjaśnił, że nigdy nie rozumiał, dlaczego trojanom SMS nie udaje się zadebiutować w Stanach.

Poza tym, że zagrożenie to jest wycelowane w użytkowników Androida w USA, nie oszczędza ono także użytkowników tego systemu w pozostałych 65 krajach. Jak zauważył Unuchek, jest to zagrożenie mobilne  o ambicjach globalnych. Wiadomo, że FakeInst pojawił się już między innymi w Niemczech, Francji, Finlandii, Hong Kongu, na Ukrainie, w Wielkiej Brytanii, Szwajcarii, Argentynie, Hiszpanii, Polsce, Kanadzie, Chinach.

FakeInst Android Trojan

FakeInst jest szkodliwą aplikacją na Androida, która potencjalnie służy do oglądania filmów pornograficznych. Po jej pobraniu, zainstalowaniu i otworzeniu użytkownik musi wysłać wiadomość tekstową w celu zakupu płatnej zawartości z aplikacji. Dzięki obszernej bazie danych Fakeinst może wysyłać wiadomości o podwyższonej opłacie w 66 krajach.

FakeInst Screengrab

Jeśli użytkownik wyśle taką wiadomość, trojan otworzy stronę dla dorosłych – jednak jest ona darmowa i równie dobrze można ją odwiedzić bezpośrednio, bez dokonywania żadnych płatności.

W przypadku Stanów Zjednoczonych zagrożenie jedynie wyśle droższe SMS-y na numery w obrębie tego kraju. FakeInst wysyła wówczas trzy wiadomości na numery premium – każda za 1,99 dolara.

Trojan SMS FakeInst atakuje użytkowników Androida nie tylko w Ameryce, ale i w 65 innych krajach.

Jednak chyba poważniejsze jest to, że szkodliwa aplikacja może także przechwytywać, usuwać i nawet odpowiadać na przychodzące SMS-y.

Według eksperta FakeInst został najprawdopodobniej stworzony przez rosyjskich cyberprzestępców.

Jak już napisaliśmy, zagrożenia wycelowane w platformę Android są coraz bardziej powszechne, co nie jest zaskoczeniem, gdy weźmiemy pod uwagę jej otwarty charakter i ogromną popularność. W zeszłym roku szkodliwe oprogramowanie na Androida, którego zadaniem była kradzież z kont bankowych, było swojego rodzaju nowością. Teraz szybko wzrasta szkodliwe oprogramowanie związane z bankowością na Androida. Jeżeli trojany SMS przeznaczone na Androida, które atakują amerykańskich użytkowników, podążą za trendem ustanowionym przez trojany bankowe, możemy spodziewać się większej ilości tego rodzaju zagrożeń.

Aby uniknąć takich zagrożeń i związanych z nimi strat finansowych, instaluj oprogramowanie jedynie ze znanych sklepów typu Google Play czy Amazon App Store, odznacz opcję „Zezwalaj na instalowanie aplikacji z nieznanych źródeł” i użyj specjalnego rozwiązania do ochrony urządzenia.