Trojan dla Androida atakujący wyłącznie użytkowników z Polski

03-08-2012, 09:56

Używając smartfona z Androidem, odwiedzasz strony pornograficzne? Uważaj, możesz zostać zaatakowany przez nowego trojana, który bez Twojej wiedzy i zgody będzie wysyłał SMS-y na numery o podwyższonej opłacie.

Vidro rozprzestrzenia się za pośrednictwem stron z treściami pornograficznymi. Mechanizm infekcji jest bardzo podobny do tego, który został wykorzystany w pierwszym trojanie dla Androida o nazwie FakePlayer. Jeżeli użytkownik spróbuje otworzyć pornograficzną witrynę spreparowaną przez cyberprzestępców na urządzeniu z systemem Android, zostanie mu zaproponowana wersja „zoptymalizowana” specjalnie dla tej platformy.

Strona spreparowana przez cyberprzestępców z myślą o użytkownikach Androida

Strona spreparowana przez cyberprzestępców z myślą o użytkownikach Androida

Po kliknięciu odsyłacza „Watch now” użytkownik zostanie przekierowany na stronę o nazwie „Vid4Droid”, która zaleca pobranie aplikacji „The new Sexvideo App”. Kliknięcie przycisku „Install” spowoduje przekierowanie użytkownika na stronę rozpoczynającą automatyczne pobieranie.

Okno rozpoczęcia instalacji szkodliwej aplikacji Vidro

Okno rozpoczęcia instalacji szkodliwej aplikacji Vidro

Po instalacji trojan Vidro pojawia się na ekranie zainfekowanego urządzenia z Androidem.

Zainfekowane urządzenie z systemem Android

Zainfekowane urządzenie z systemem Android

Po uruchomieniu szkodnika użytkownik zobaczy okno zachęcające do zaakceptowania umowy, której nie będzie mógł zresztą przeczytać. Akceptacja warunków odbywa się poprzez wysłanie SMS-a o treści „PAY” na numer o podwyższonej opłacie (72908). Twórcy trojana nie pozostawiają żadnych złudzeń co do swoich intencji - chcą po prostu zarobić. Wysłanie każdej wiadomości kosztuje 2 zł, a są one wysyłane co 24 godziny.

Czytaj: Steruj zdalnie smartfonem z Androidem. Dla zabawy i bezpieczeństwa

Poza wysyłaniem SMS-ów na numery premium bez wiedzy użytkownika Vidro potrafi:

  • uaktualniać swój plik konfiguracyjny (który może zawierać nowe numery premium do wysyłania SMS-ów) oraz własny kod;
  • wysyłać informacje o swoim stanie oraz o zainfekowanym urządzeniu na zdalny serwer kontrolowany przez cyberprzestępców.

Pojawienie się nowej rodziny szkodliwych programów dla Androida nie jest w dzisiejszych czasach specjalnie zaskakujące. Ciekawe jest jednak to, że wszystkie odkryte dotychczas próbki trojana Vidro mają na celowniku wyłącznie użytkowników z Polski.


Źródło: Kaspersky Lab
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
30