Próbując zainfekować możliwie jak najwięcej urządzeń, cyberprzestępcy rozprzestrzeniają nowe szkodliwe oprogramowanie za pośrednictwem rosyjskojęzycznych stron, które pojawiają się w pierwszych wynikach wyszukiwania dla filmów pornograficznych. Właściciele tych stron oferujących treści dla dorosłych zachęcają użytkowników Androida do pobrania nowego trojana, podczas gdy użytkownikom innych platform zostają wyświetlone pożądane treści.

>> Czytaj też: Fala spamu z trojanem w załączniku

Podobnie jak jego poprzednik, najnowszy trojan, który otrzymał nazwę Trojan-SMS.AndroidOS.FakePlayer.b, podszywa się pod odtwarzacz multimedialny. Smartfon zostanie zainfekowany tylko wtedy, gdy użytkownik ręcznie zainstaluje aplikację.

Użytkownicy smartfonów działających pod kontrolą Androida są proszeni o pobranie aplikacji pornplayer.apk z zainfekowanej strony internetowej w celu obejrzenia filmu pornograficznego. Rozmiar pliku instalacyjnego wynosi tylko 16,4 KB. Podczas instalacji trojan pyta użytkownika o zgodę na wysyłanie wiadomości SMS, co w przypadku odtwarzacza multimedialnego jest bardzo nietypowe.

Po tym jak użytkownik uruchomi fałszywą aplikację, Trojan-SMS.AndroidOS.FakePlayer.b zaczyna wysyłać wiadomości SMS na numer o podwyższonej opłacie bez wiedzy osoby korzystającej z telefonu. Wiadomości kosztują 6 dolarów każda. W rezultacie na konto cyberprzestępców zostaje przelana spora suma z kont użytkowników zainfekowanych telefonów.

- Użytkownicy Androida powinni zwracać uwagę na to, do jakich usług aplikacja chce uzyskać dostęp – powiedział Denis Maslennikow, menedżer Mobile Research Group w firmie Kaspersky Lab. Automatyczne zezwalanie nowej aplikacji na dostęp do każdej usługi oznacza, że na naszym urządzeniu może zagnieździć się szkodliwa lub niechciana aplikacja, która będzie wykonywać najróżniejsze działania bez proszenia o potwierdzenie – dodaje.

>> Czytaj też: Jest trojan dla Polaków

Kod najnowszej wersji szkodnika jest podobny do kodu Trojan-SMS.AndroidOS.FakePlayer.a – pierwszego trojana SMS dla Androida, który został wykryty miesiąc temu. Świadczy to o tym, że obie szkodliwe aplikacje zostały stworzone przez tę samą osobę lub grupę ludzi.

Eksperci z firmy Kaspersky Lab przewidują, że w najbliższej przyszłości pojawi się więcej szkodliwych programów atakujących urządzenia działające na platformie Android.