Trojan dla Androida czyści konta użytkowników

29-11-2011, 21:12

Pojawił się trojan Foncy, który wysyła SMS-y na numery o podwyższonej opłacie, czyszcząc konta mobilne użytkowników smartfonów działających pod kontrolą systemu Android - donosi Kaspersky Lab.

Eksperci z Kaspersky Lab zlokalizowali trojana pod postacią aplikacji SuiConFo.apk na jednej ze stron służących do pobierania plików. Zagrożenie jest wykrywane jako Trojan-SMS.AndroidOS.Foncy, a jego podstawowym zadaniem jest wysyłanie czterech wiadomości SMS na numery o podwyższonej opłacie.

Ekran smartfonu z zainstalowanym trojanem Foncy (aplikacja SuiConFo)
fot. Kaspersky Lab - Ekran smartfonu z zainstalowanym trojanem Foncy (aplikacja SuiConFo)
Po instalacji trojan pojawia się w menu głównym smartfona z systemem Android jako aplikacja SuiConFo. Gdy użytkownik uruchomi trojana, na ekranie telefonu wyświetla się informacja, z której wynika, że wersja systemu operacyjnego jest niekompatybilna z aplikacją („Android version is not compatibile”).

Czytaj też: Wykryto pierwszego trojana SMS dla Androida

Komunikat wyświetlany przez trojana
fot. Kaspersky Lab - Komunikat wyświetlany przez trojana
Po wyświetleniu komunikatu o błędzie trojan pobiera informacje o kraju z karty SIM i generuje wiadomość SMS w zależności od wymaganego języka. Szkodnik wyposażony jest w listę, na której znajduje się 8 krajów: Francja, Belgia, Szwajcaria, Luksemburg, Kanada, Niemcy, Hiszpania oraz Wielka Brytania. Kaspersky Lab twierdzi, że w wyniku błędu popełnionego przez cyberprzestępców trojan nie jest w stanie wysyłać SMS-ów do Kanady. Trojan wysyła łącznie cztery SMS-y i ukrywa wiadomości zwrotne, aby użytkownik nie zorientował się, że jego telefon został zainfekowany.

Obecnie trojany wysyłające SMS-y są dla cyberprzestępców jednym z najłatwiejszych sposobów szybkiego zdobycia pieniędzy – uważa Denis Maslennikow, ekspert z Kaspersky Lab. – Szkodliwe wykorzystanie SMS-ów o podwyższonej opłacie jest już popularne na całym świecie i nic nie wskazuje na to, by sytuacja miała ulec zmianie na lepsze.

Aby zminimalizować ryzyko infekcji, należy:

  • regularnie uaktualniać system operacyjny smartfona i oprogramowanie firm trzecich;
  • unikać instalowania aplikacji z niepewnych źródeł;
  • sprawdzać listę uprawnień, jakich żąda instalowana aplikacja (np. program typu „notatnik” nie potrzebuje uprawnień do wysyłania SMS-ów lub pobierania informacji z książki adresowej);
  • ignorować wszelkie wiadomości spamowe, zwłaszcza te zawierające odsyłacze;
  • korzystać z szyfrowania zawartości smartfona i ochrony przed szkodliwymi programami;
  • unikać łamania i odblokowywania zabezpieczeń systemu operacyjnego smartfona.

Źródło: Kaspersky Lab
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy