Hlavní navigace

Populární pornografické stránky distribuují nového trojského koně, který se zaměřuje na smartphony s operačním systémem Android

[Tisková zpráva] Moskva/Praha, 19. 9. 2010 – Společnost Kaspersky Lab zjistila již druhý případ škodlivého softwaru, který spadá do kategorie trojského koně ukrytého v SMS a zaměřuje se na smartphony provozované na platformě Android.

Výrobci tohoto škodlivého kódu se pokoušejí infikovat co možná největší počet zařízení, distribuují ho prostřednictvím stránek v ruštině, které naběhnou nad vyhledáváním pornografického videa. Majitelé nakažených stránek s obsahem pro dospělé vyzývají uživatele systému Android ke stažení tohoto nového trojského koně, zatímco uživatelé ostatních platforem obdrží požadovaný obsah.

Stejně jako jeho předchůdce, se nejnovější trojský kůň nazvaný Trojan-SMS.AndroidOS­.FakePlayer.b vydává za přehrávač médií. Smartphone lze infikovat pouze v případě, že uživatel ručně aplikaci nainstaluje. Uživatelé smartphonů se systémem Android jsou vyzvání ke stažení aplikaci pornplayer.apk z infikované webové stránky, aby si mohli přehrát daná videa. Instalační soubor má pouze 16,4 KB a v průběhu instalace si trojský kůň vyžádá souhlas uživatele k odeslání SMS zpráv – což je požadavek, který je v případě přehrávače médií velmi nepravděpodobný.

Jakmile uživatel spustí falešnou aplikaci, trojský kůň SMS.AndroidOS­.FakePlayer.b začne, aniž by o tom uživatel věděl, odesílat SMS zprávy na číslo s vysokou sazbou. Každá tato zpráva stojí $6, což má za následek převod značných částek z účtu uživatele na účet kyber zločinců.

“Uživatelé systému by si měli dát bedlivý pozor na služby, k nimž aplikace vyžaduje souhlas s přístupem,” uvádí Denis Maslennikov, vedoucí skupiny Mobile Research Group Manager ve společnosti Kaspersky Lab. “Automatické povolení přístupu pro novou aplikaci, která uvádí, že přístup je zapotřebí, znamená, že škodlivé nebo nežádoucí aplikace budou provádět všechno možné, aniž by vyžadovaly jakékoliv dodatečné informace."

Kód uvnitř Trojan-SMS.AndroidOS­.FakePlayer.b je podobný jako kód uvnitř Trojan-SMS.AndroidOS­.FakePlayer.a – což je první SMS s trojským koněm pro systém Android, kterou odborníci společnosti Kaspersky Lab zjistili před měsícem. To naznačuje, že obě dvě škodlivé aplikace vytvořila jedna a tatáž osoba, nebo skupina osob.

Analytici IDC hlásí, že dodavatelé mobilních zařízení se systémem Android celosvětově vykazují – mezi všemi dodavateli zařízení smartphone – dramatický nárůst prodeje. Odborníci společnosti Kaspersky Lab předvídají, že se v blízké budoucnosti určitě objeví větší počet škodlivých programů zaměřených na zařízení provozovaná na platformě Android, a v současnosti vynakládají mimořádné úsilí, aby vyvinuli zabezpečovací technologie a řešení na ochranu tohoto operačního systému.

Společnost Kaspersky Lab
Společnost Kaspersky Lab je největší antivirová společnost v Evropě. Patří mezi světové společnosti s nejrychlejší reakcí na šířící se IT hrozby, jako jsou viry, spam, spyware, útoky hackerů, phishing a spam. Řadí se mezi čtyři celosvětově špičkové dodavatele bezpečnostních řešení pro koncové uživatele. Produkty Kaspersky Lab poskytují vynikající úspěšnost zjištění a jednu z nejrychlejších odezev na vypuknutí epidemie v rámci celého odvětví pro domácí uživatele, malé a střední podniky, velké společnosti i mobilní průmysl. Technologie Kaspersky® je celosvětově používána i v celé řadě produktů a služeb provozovatelů řešení IT bezpečnosti. Více informací najdete na www.kaspersky.com nebo www.kaspersky.cz