Trojan dla Androida czyści konta użytkowników

29 listopad 2011 Autor :  
Częstochowa, 29 listopada 2011 r. – Kaspersky Lab informuje o pojawieniu się trojana Foncy, który wysyła SMS-y na numery o podwyższonej opłacie, czyszcząc konta mobilne użytkowników smartfonów działających pod kontrolą systemu Android.

 

 

Eksperci z Kaspersky Lab zlokalizowali trojana pod postacią aplikacji SuiConFo.apk na jednej ze stron służących do pobierania plików. Trojan jest wykrywany jako Trojan-SMS.AndroidOS.Foncy, a jego podstawowym zadaniem jest wysyłanie czterech wiadomości SMS na numery o podwyższonej opłacie.

Po instalacji trojan pojawia się w menu głównym smartfonu z systemem Android jako aplikacja SuiConFo.

Gdy użytkownik uruchomi trojana, na ekranie telefonu pojawia się informacja, z której wynika, że wersja systemu operacyjnego jest niekompatybilna z aplikacją („Android version is not compatibile”). 

Po wyświetleniu komunikatu o błędzie trojan pobiera informacje o kraju z karty SIM i generuje wiadomość SMS w zależności od wymaganego języka. Szkodnik wyposażony jest w listę, na której znajduje się 8 krajów: Francja, Belgia, Szwajcaria, Luksemburg, Kanada, Niemcy, Hiszpania oraz Wielka Brytania. W wyniku błędu popełnionego przez cyberprzestępców trojan nie jest w stanie wysyłać SMS-ów do Kanady. Trojan wysyła łącznie cztery SMS-y i ukrywa wiadomości zwrotne, aby użytkownik nie zorientował się, że z jego telefon został zainfekowany. 

„Obecnie trojany wysyłające SMS-y są dla cyberprzestępców jednym z najłatwiejszych sposobów szybkiego zdobycia pieniędzy” – mówi Denis Maslennikow, ekspert z Kaspersky Lab. „Szkodliwe wykorzystanie SMS-ów o podwyższonej opłacie jest już popularne na całym świecie i nic nie wskazuje na to, by sytuacja miała ulec zmianie na lepsze”.

Aby zminimalizować ryzyko infekcji, warto postępować zgodnie z poniższymi radami:

  • Należy regularnie uaktualniać system operacyjny smartfonu i oprogramowanie firm trzecich;
  • Należy unikać instalowania aplikacji z niepewnych źródeł;
  • Należy sprawdzać listę uprawnień, jakich żąda instalowana aplikacja (na przykład, program typu „notatnik” nie potrzebuje uprawnień do wysyłania SMS-ów lub pobierania informacji z książki adresowej);
  • Należy ignorować wszelkie wiadomości spamowe, zwłaszcza te zawierające odsyłacze;
  • Należy korzystać z szyfrowania zawartości smartfonu i ochrony przed szkodliwymi programami;
  • Należy unikać łamania i odblokowywania zabezpieczeń systemu operacyjnego smartfonu.

O Serwisie

Wortal PDAclub.pl to serwis internetowy zajmujący się tematyką technologii mobilnych. U nas znajdziesz najnowsze informacje o smartfonach, tabletach, smartwatch i innych urządzeniach mobilnych pracujących zarówno pod kontrolą Apple iOS jak i Google Android czy też Windows. PDAclub.pl to także jednao z najstarszych forów internetowych, gdzie każdy użytkownik znajdzie fachową pomoc.

PDAclub POLECA


W ramach naszej witryny stosujemy pliki cookies w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w urządzeniu końcowym. Można dokonać w każdym czasie zmiany ustawień dotyczących cookies. Więcej szczegółów w naszej Polityce Prywatności. Akceptuję otrzymywanie plików cookies z serwisu pdaclub.pl. Akceptuję