Pornografické stránky distribuují trojského koně

21.09.2010 07:02 | Redakce Chip + Přidat komentář

Pornografické stránky distribuují trojského koně | foto: CHIP

Společnost Kaspersky Lab zjistila již druhý případ škodlivého softwaru, který spadá do kategorie trojského koně ukrytého v SMS a zaměřuje se na smartphony provozované na platformě Android.

Kaspersky

Výrobci tohoto škodlivého kódu se pokoušejí infikovat co možná největší počet zařízení, distribuují ho prostřednictvím stránek v ruštině, které naběhnou nad vyhledáváním pornografického videa. Majitelé nakažených stránek s obsahem pro dospělé vyzývají uživatele systému Android ke stažení tohoto nového trojského koně, zatímco uživatelé ostatních platforem obdrží požadovaný obsah.

Stejně jako jeho předchůdce, se nejnovější trojský kůň nazvaný Trojan-SMS.AndroidOS.FakePlayer.b vydává za přehrávač médií. Smartphone lze infikovat pouze v případě, že uživatel ručně aplikaci nainstaluje. Uživatelé smartphonů se systémem Android jsou vyzvání ke stažení aplikaci pornplayer.apk z infikované webové stránky, aby si mohli přehrát daná videa. Instalační soubor má pouze 16,4 KB a v průběhu instalace si trojský kůň vyžádá souhlas uživatele k odeslání SMS zpráv – což je požadavek, který je v případě přehrávače médií velmi nepravděpodobný.

Jakmile uživatel spustí falešnou aplikaci, trojský kůň SMS.AndroidOS.FakePlayer.b začne, aniž by o tom uživatel věděl, odesílat SMS zprávy na číslo s vysokou sazbou. Každá tato zpráva stojí $6, což má za následek převod značných částek z účtu uživatele na účet kyber zločinců.

“Uživatelé systému by si měli dát bedlivý pozor na služby, k nimž aplikace vyžaduje souhlas s přístupem,” uvádí Denis Maslennikov, vedoucí skupiny Mobile Research Group Manager ve společnosti Kaspersky Lab. “Automatické povolení přístupu pro novou aplikaci, která uvádí, že přístup je zapotřebí, znamená, že škodlivé nebo nežádoucí aplikace budou provádět všechno možné, aniž by vyžadovaly jakékoliv dodatečné informace."

Kód uvnitř Trojan-SMS.AndroidOS.FakePlayer.b je podobný jako kód uvnitř Trojan-SMS.AndroidOS.FakePlayer.a – což je první SMS s trojským koněm pro systém Android, kterou odborníci společnosti Kaspersky Lab zjistili před měsícem. To naznačuje, že obě dvě škodlivé aplikace vytvořila jedna a tatáž osoba, nebo skupina osob.

Analytici IDC hlásí, že dodavatelé mobilních zařízení se systémem Android celosvětově vykazují - mezi všemi dodavateli zařízení smartphone - dramatický nárůst prodeje. Odborníci společnosti Kaspersky Lab předvídají, že se v blízké budoucnosti určitě objeví větší počet škodlivých programů zaměřených na zařízení provozovaná na platformě Android, a v současnosti vynakládají mimořádné úsilí, aby vyvinuli zabezpečovací technologie a řešení na ochranu tohoto operačního systému.