FakeInst - pierwszy trojan SMS na Androida, atakujący użytkowników z USA

Dotychczas trojany SMS na Androida z niewiadomych przyczyn omijały użytkowników ze Stanów Zjednoczonych. Trojan FakeInst (pełna nazwa: Trojan-SMS.AndroidOS.FakeInst.ef) zmienił ten trend i poza Amerykanami atakuje użytkowników w 65 innych krajach. FakeInst to trojan o ambicjach globalnych i wiadomo, że pojawił się między innymi w Niemczech, Francji, Finlandii, Hong Kongu, na Ukrainie, w Wielkiej Brytanii, Szwajcarii, Argentynie, Hiszpanii, Polsce, Kanadzie i Chinach. Warto dodać, że aktywność trojana w Polsce jest dość wysoka. Powyższa mapa prezentuje rozkład geograficzny liczby prób infekcji tej szkodliwej aplikacji.   Jak działa FakeInst?

FakeInst jest szkodliwą aplikacją na Androida, która potencjalnie służy do oglądania filmów pornograficznych. Po jej pobraniu, zainstalowaniu i uruchomieniu użytkownik musi wysłać wiadomość tekstową w celu zakupu płatnej zawartości z aplikacji. Dzięki obszernej bazie danych FakeInst może wysyłać wiadomości o podwyższonej opłacie w 66 krajach.

Jeśli użytkownik wyśle taką wiadomość, trojan otworzy stronę dla dorosłych – jednak jest ona darmowa i równie dobrze można ją odwiedzić bezpośrednio, bez dokonywania żadnych płatności. Następnie szkodnik bez wiedzy użytkownika smartfona wysyła dodatkowe wiadomości SMS na numery premium. Koszt jednego takiego SMS-a może wynosić nawet 2 dolary. Najpoważniejszym zagrożeniem jest jednak to, że trojan może także przechwytywać, usuwać a nawet odpowiadać na przychodzące SMS-y.

„Aby uniknąć takich zagrożeń i związanych z nimi strat finansowych, należy instalować oprogramowanie wyłącznie jedynie z oficjalnych źródeł. Warto także wyłączyć opcję ‘Zezwalaj na instalowanie aplikacji z nieznanych źródeł’ w ustawieniach Androida i zainstalować mobilną aplikację bezpieczeństwa - tłumaczy Roman Unuchek, ekspert z Kaspersky Lab.