Technologie » Telekomunikacja
Trojan dla Androida czyści konta użytkowników
Zobacz więcej zdjęć » |
Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:
Przeczytaj również
- Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców
- Badanie Kaspersky Lab: ludzie są skłonni pozbyć się swoich zdjęć i innych danych za niedużą kwotę
- Technologia kontroli aplikacji firmy Kaspersky Lab wygrywa w testach AV-TEST
- Liczba roku: Każdego dnia Kaspersky Lab wykrywa 315 000 nowych szkodliwych plików
Eksperci z Kaspersky Lab zlokalizowali trojana pod postacią aplikacji SuiConFo.apk na jednej ze stron służących do pobierania plików. Trojan jest wykrywany jako Trojan-SMS.AndroidOS.Foncy, a jego podstawowym zadaniem jest wysyłanie czterech wiadomości SMS na numery o podwyższonej opłacie.
Po instalacji trojan pojawia się w menu głównym smartfonu z systemem Android jako aplikacja SuiConFo. Gdy użytkownik uruchomi trojana, na ekranie telefonu pojawia się informacja, z której wynika, że wersja systemu operacyjnego jest niekompatybilna z aplikacją ("Android version is not compatibile"). Po wyświetleniu komunikatu o błędzie trojan pobiera informacje o kraju z karty SIM i generuje wiadomość SMS w zależności od wymaganego języka. Szkodnik wyposażony jest w listę, na której znajduje się 8 krajów: Francja, Belgia, Szwajcaria, Luksemburg, Kanada, Niemcy, Hiszpania oraz Wielka Brytania. W wyniku błędu popełnionego przez cyberprzestępców trojan nie jest w stanie wysyłać SMS-ów do Kanady. Trojan wysyła łącznie cztery SMS-y i ukrywa wiadomości zwrotne, aby użytkownik nie zorientował się, że jego telefon został zainfekowany.
"Obecnie trojany wysyłające SMS-y są dla cyberprzestępców jednym z najłatwiejszych sposobów szybkiego zdobycia pieniędzy" – mówi Denis Maslennikow, ekspert z Kaspersky Lab. "Szkodliwe wykorzystanie SMS-ów o podwyższonej opłacie jest już popularne na całym świecie i nic nie wskazuje na to, by sytuacja miała ulec zmianie na lepsze".
Aby zminimalizować ryzyko infekcji, warto postępować zgodnie z poniższymi radami:
- Należy regularnie uaktualniać system operacyjny smartfonu i oprogramowanie firm trzecich;
- Należy unikać instalowania aplikacji z niepewnych źródeł;
- Należy sprawdzać listę uprawnień, jakich żąda instalowana aplikacja (na przykład, program typu „notatnik” nie potrzebuje uprawnień do wysyłania SMS-ów lub pobierania informacji z książki adresowej);
- Należy ignorować wszelkie wiadomości spamowe, zwłaszcza te zawierające odsyłacze;
- Należy korzystać z szyfrowania zawartości smartfonu i ochrony przed szkodliwymi programami;
- Należy unikać łamania i odblokowywania zabezpieczeń systemu operacyjnego smartfonu.
Informację można wykorzystać dowolnie z zastrzeżeniem podania Kaspersky Lab jako źródła.
Komentarze (0)