Η Kasperksy Lab εντόπισε ένα δεύτερο δείγμα κακόβουλου λογισμικού της κατηγορίας Trojan-SMS, το οποίο κάνει επιθέσεις εναντίον smartphones με Android.


First_Android_TrojanΈχοντας ως στόχο να προσβάλλουν όσο το δυνατόν περισσότερες συσκευές, οι εγκληματίες του κυβερνοχώρου προσπαθούν να εξαπλώσουν το νέο κακόβουλο λογισμικό μέσω Ρωσικών ιστοσελίδων, οι οποίες εμφανίζονται ως πρώτα αποτελέσματα στις αναζητήσεις για video πορνογραφικού περιεχομένου. Οι ιδιοκτήτες αυτών των ιστοσελίδων προσπαθούν να ωθήσουν τους χρήστες Android να κατεβάσουν το νέο trojan, ενώ οι χρήστες άλλων λογισμικών λαμβάνουν το επιθυμητό, για αυτούς, περιεχόμενο κανονικά.


Όπως ακριβώς και ο προκάτοχός του, έτσι και το νέο trojan, με το όνομα “Trojan-SMS.AndroidOS.FakePlayer.b”, «μεταμφιέζεται» σε media player. Το νέο trojan ζητά από τους χρήστες να κατεβάσουν την εφαρμογή “pornplayer.apk” για να μπορέσουν να δουν video ενήλικου περιεχομένου. Το αρχείο εγκατάστασης είναι μόλις 16.4 KB. Κατά τη διάρκεια της εγκατάστασης, το trojan ζητά τη συγκατάθεση του χρήστη για να στείλει μηνύματα SMS. Αυτό το αίτημα είναι ιδιαίτερα ασυνήθιστο – αν όχι απίθανο – για την εγκατάσταση ενός media player.


Μόλις ο χρήστης ανοίξει την ψεύτικη εφαρμογή, το Trojan-SMS.AndroidOS.FakePlayer.b αρχίζει να στέλνει μηνύματα SMS σε έναν αριθμό premium rate, χωρίς να το γνωρίζει ο χρήστης. Τα μηνύματα κοστίζουν $6 το ένα, με αποτέλεσμα μεγάλα ποσά να μεταφέρονται από το λογαριασμό του χρήστη σε αυτό των εγκληματιών.


Ο πηγαίος κώδικας του “Trojan-SMS.AndroidOS.FakePlayer.b” είναι παρόμοιος με αυτόν του “Trojan-SMS.AndroidOS.FakePlayer.a” – του πρώτου Trojan-SMS για πλατφόρμες Android, το οποίο εντόπισαν οι ειδικοί της Kaspersky Lab πριν από περίπου ένα μήνα. Το παραπάνω γεγονός υποδηλώνει ότι και οι δύο αυτές κακόβουλες εφαρμογές φτιάχτηκαν από το ίδιο πρόσωπο ή την ίδια ομάδα κυβερνοεγκληματιών.


Πρόσφατες εκθέσεις της IDC δείχνουν ότι οι εταιρείες που διαθέτουν κινητές συσκευές Android έχουν επιδείξει την πιο σημαντική αύξηση πωλήσεων στον κλάδο των smartphones, σε παγκόσμιο επίπεδο. Οι ειδικοί της Kaspersky Lab εκτιμούν ότι στο άμεσο μέλλον θα εμφανιστούν πολλά κακόβουλα προγράμματα, τα οποία θα έχουν ως στόχο συσκευές με πλατφόρμα Android. Στο πλαίσιο αυτό, η Kaspersky Lab εστιάζει στην ανάπτυξη τεχνολογιών και λύσεων ασφάλειας για την προστασία των smartphones που χρησιμοποιούν αυτό το λειτουργικό σύστημα.