Trojan dla Androida czyści konta użytkowników
Kaspersky Lab informuje o pojawieniu się trojana Foncy, który wysyła SMS-y na numery o podwyższonej opłacie, czyszcząc konta mobilne użytkowników smartfonów działających pod kontrolą systemu Android.
Eksperci zlokalizowali trojana pod postacią aplikacji SuiConFo.apk na jednej ze stron służących do pobierania plików. Trojan jest wykrywany jako Trojan-SMS.AndroidOS.Foncy, a jego podstawowym zadaniem jest wysyłanie czterech wiadomości SMS na numery o podwyższonej opłacie. Po instalacji trojan pojawia się w menu głównym smartfonu z systemem Android jako aplikacja SuiConFo.
Gdy użytkownik uruchomi trojana, na ekranie telefonu pojawia się informacja, z której wynika, że wersja systemu operacyjnego jest niekompatybilna z aplikacją ("Android version is not compatibile"). Po wyświetleniu komunikatu o błędzie trojan pobiera informacje o kraju z karty SIM i generuje wiadomość SMS w zależności od wymaganego języka. Szkodnik wyposażony jest w listę, na której znajduje się 8 krajów: Francja, Belgia, Szwajcaria, Luksemburg, Kanada, Niemcy, Hiszpania oraz Wielka Brytania. W wyniku błędu popełnionego przez cyberprzestępców trojan nie jest w stanie wysyłać SMS-ów do Kanady. Trojan wysyła łącznie cztery SMS-y i ukrywa wiadomości zwrotne, aby użytkownik nie zorientował się, że z jego telefon został zainfekowany.
- Obecnie trojany wysyłające SMS-y są dla cyberprzestępców jednym z najłatwiejszych sposobów szybkiego zdobycia pieniędzy - mówi Denis Maslennikow, ekspert z Kaspersky Lab. Szkodliwe wykorzystanie SMS-ów o podwyższonej opłacie jest już popularne na całym świecie i nic nie wskazuje na to, by sytuacja miała ulec zmianie na lepsze - dodaje.
Aby zminimalizować ryzyko infekcji, warto postępować zgodnie z poniższymi radami:
- Należy regularnie uaktualniać system operacyjny smartfonu i oprogramowanie firm trzecich;
- Należy unikać instalowania aplikacji z niepewnych źródeł;
- Należy sprawdzać listę uprawnień, jakich żąda instalowana aplikacja (na przykład, program typu "notatnik" nie potrzebuje uprawnień do wysyłania SMS-ów lub pobierania informacji z książki adresowej);
- Należy ignorować wszelkie wiadomości spamowe, zwłaszcza te zawierające odsyłacze;
- Należy korzystać z szyfrowania zawartości smartfonu i ochrony przed szkodliwymi programami;
- Należy unikać łamania i odblokowywania zabezpieczeń systemu operacyjnego smartfonu.