Trojan kradnie dane użytkowników smartfonów z Androidem

W połowie lutego 2013 r. jeden z użytkowników skontaktował się z ekspertami z Kaspersky Lab z prośbą o sprawdzenie dostępnej w sklepie Google Play aplikacji o nazwie My HRMIS & JPA Demo, której twórcą jest Nur Nazri. Podejrzenia użytkownika wzbudziła duża liczba uprawnień, do których aplikacja chce mieć dostęp, mimo że jej jedyna funkcjonalność wynikająca z opisu to szybkie otwieranie czterech stron WWW. Aplikacja wymagała dostępu do takich funkcji jak wysyłanie SMS-ów, odczytywanie SMS-ów i MMS-ów użytkownika oraz pobieranie danych z książki adresowej. '

Po uruchomieniu aplikacja wyświetla cztery duże przyciski. Kliknięcie jednego z nich powoduje otwarcie strony WWW. Niestety, użytkownik nie widzi, że jest to jedynie przykrywka, a aplikacja w tle kradnie dane. Po wciśnięciu jednego z przycisków trojan potajemnie kradnie dziesięć najnowszych wpisów z książki adresowej smartfona (nazwy i numery telefonów). Wciśnięcie innego przycisku powoduje, że szkodnik kradnie trzy najnowsze przychodzące SMS-y - wszystko bez wiedzy użytkownika. Skradzione dane są ukradkowo wysyłane na numer telefonu zdefiniowany przez cyberprzestępcę

"Mimo że wykryty przez nas trojan wymierzony jest w malezyjskich użytkowników Androida, warto przyjrzeć się tej sprawie, ponieważ podobne zagrożenia pojawiają się w Google Play dość regularnie i mogą się ukrywać pod postacią aplikacji o dowolnej funkcjonalności" - ostrzega Maciej Ziarek, ekspert ds. bezpieczeństwa, Kaspersky Lab Polska. "Aby uniknąć infekcji, należy przed instalacją jakiejkolwiek aplikacji dokładnie przyjrzeć się uprawnieniom, do jakich program chce mieć dostęp".