Płacą kilka dolarów za każdy zainfekowany smartfon
Czy zastanawialiście się kiedyś jak to się dzieje, że nowe zagrożenie komputerowe błyskawicznie infekuje miliony komputerów na całym świecie? Odpowiedź jest prosta - chodzi o pieniądze.
Wszystko za sprawą programów lojalnościowych, w ramach których cyberprzestępcy płacą za instalację złośliwego programu na komputerach użytkowników. Jak twierdzą eksperci z firmy antywirusowej ESET ten sam mechanizm jest teraz wykorzystywany do propagowania zagrożeń atakujących smartfony.
Przy okazji publikacji raportu nt. najczęściej infekujących zagrożeń sierpnia, eksperci z firmy ESET poinformowali o dotarciu do rosyjskiego forum internetowego, za pośrednictwem którego cyberprzestępcy obsługują swój program lojalnościowy, wykorzystywany do propagowania nowych zagrożeń mobilnych. Według pracowników ESET forum stanowi rodzaj centrum operacyjnego - to właśnie tam znajdują się informacje o sposobie działania samego zagrożenia oraz zasady wspomnianego programu lojalnościowego.
Sam program oparto na mechanizmie Pay Per Instal (PPI) czyli płatności za każdą udaną instalację zagrożenia na urządzeniu użytkownika. Jak udało się ustalić firmie ESET, każdej osobie, która przystąpiła do programu i doprowadziła do instalacji zagrożenia na smartfonie z systemem Android, wypłacano od dwóch do pięciu dolarów.
Jak twierdzą eksperci z firmy ESET zagrożenie, do dystrybucji którego namawia forum, należy do rodziny złośliwych aplikacji typu Android/TrojanSMS. Niechciany program podszywa się pod jedną z popularnych gier na platformę Android i można go pobrać z jednej z ponad 300 specjalnie utworzonych stron, należących do uczestników wspomnianego programu lojalnościowego. Po zainstalowaniu złośliwego programu smartfon (najczęściej bez wiedzy użytkownika) rozsyła ogromne ilości wiadomości SMS na numery o podwyższonej opłacie.