Fałszywy antywirus atakuje użytkowników Androida

30-12-2011, 11:07

Zamiast leczyć telefony z wykrytych przez siebie (lecz nieistniejących) zagrożeń, Scavir wysyła SMS-y na numery o podwyższonej opłacie.

Nie jest tajemnicą, że cyberprzestępcy często straszą użytkowników, by infekować ich komputery. Niejednokrotnie opisywaliśmy w DI sytuacje, gdzie internauci byli przekierowywani na strony, które udawały skanowanie antywirusowe, wykrywały nieistniejące szkodliwe programy i nakłaniały do zapłacenia za aplikację, która rzekomo je usunie. Teraz cyberprzestępcy postanowili - za sprawą szkodliwego programu Scavir - zastosować podobną taktykę, by infekować smartfony działające pod kontrolą Androida.

Użytkownicy tej platformy mobilnej mogą natknąć się na nowe zagrożenie podczas szukania aplikacji za pośrednictwem wyszukiwarki Google. Pewne wyniki wyszukiwania mogą kierować na podejrzane strony, na których pojawia się informacja, że smartfon jest zainfekowany szkodliwymi programami. Rzekome zagrożenia mają mieć dostęp do poufnych danych użytkownika, któremu proponuje się wykonanie błyskawicznego skanowania. Po kliknięciu przycisku strona udaje skanowanie antywirusowe i wyświetla jego wyniki (zapisane na sztywno w kodzie strony).

Czytaj więcej o fałszywych antywirusach w DI

Po obejrzeniu listy nieistniejących zagrożeń użytkownik może kliknąć kolejny odsyłacz, aby „aktywować system bezpieczeństwa". Spowoduje to wyświetlenie propozycji pobrania i zainstalowania aplikacji VirusScanner.apk, która jest wykrywana przez produkty Kaspersky Lab jako Trojan-SMS.AndroidOS.Scavir. Jeżeli na stronę tę trafi użytkownik telefonu działającego pod kontrolą systemu innego niż Android, pobrany zostanie program VirusScanner.jar, wykrywany jako Trojan-SMS.J2ME.Agent.ij.

Ekran smartfona z zainstalowanym szkodliwym programem Scavir
fot. - Ekran smartfona z zainstalowanym szkodliwym programem Scavir
Po instalacji na ekranie smartfona pojawia się aplikacja o nazwie „Instalator” (nazwa zapisana jest w języku rosyjskim) z ikoną charakterystyczną dla produktów Kaspersky Lab. Po jej uruchomieniu użytkownik zobaczy okno, które oferuje włączanie różnych fałszywych opcji antywirusowych oraz przycisk „Continue”, który ma uruchamiać leczenie smartfonu. Efektem kliknięcia tego przycisku jest uruchomienie wysyłania SMS-ów na numery o podwyższonej opłacie.

- To nie pierwszy przypadek, gdy cyberprzestępcy adoptują sprawdzone mechanizmy infekowania komputerów do świata mobilnego - komentuje Denis Maslennikow, ekspert z Kaspersky Lab. - Pewne jest także, że w roku 2012 będziemy obserwowali więcej takich praktyk.

Czytaj także: Antywirusowe wróżenie z fusów


Źródło: Kaspersky Lab
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Czerwiec 2020»
PoWtŚrCzwPtSbNd
1234567
891011121314
15161718192021
22232425262728
2930