Wirusy w aplikacjach erotycznych dla systemu Android
Specjaliści z firmy Doctor Web wykryli w Google Play aplikacje, które w czasie instalacji infekowały smartfony złośliwym oprogramowaniem. Trojan wysyłały SMS-y na numery premium, tym samym narażając użytkowników systemu Android na poważne koszty. To kolejny atak na użytkowników systemu mobilnego Android. - Trzeba uważać - przestrzegają eksperci.
System Android jest obecnie najpopularniejszym na świecie mobilnym systemem operacyjnym. To także król smartfonów dostępnych na polskim rynku. Tanie i coraz popularniejsze telefony z Androidem robią furorę w Polsce. Cyberprzestępcy, korzystając z otwartej architektury tego systemu oraz coraz większej liczby mało doświadczonych użytkowników, przygotowują kolejne groźne aplikacje, mające na celu kradzież naszych pieniędzy.
W czerwcu pracownicy G Data SecurityLabs odnotowali przekroczenie 666 666 nowych zagrożeń na Androida licząc od początku bieżącego roku. Niestety można się spodziewać, że liczba ta nadal będzie rosła w zastraszającym tempie. Miesiąc później odkryto dziurę w zabezpieczeniach Androida, która umożliwia cyfrowym przestępcom modyfikowanie kodu APK, zmieniając legalną i bezpieczną aplikację w trojana, w sposób niewidoczny dla użytkownika, telefonu czy sklepu z programami.
Problem dotyczy niemal wszystkich urządzeń od Androida 1.6. Bluebox podaje, że zagrożonych może być nawet 900 mln urządzeń. Zagrożenie odkryte przez Doctor Web tylko potwierdza tę teorię.
Jak działa to konkretne zagrożenie?
Wykryte oprogramowanie, należące do wietnamskiego producenta AppStore Jsc., podszywało się pod odtwarzacze audio i wideo prezentujące treści tylko dla dorosłych. Aplikacje te wydają się bezpieczne, jednak w rzeczywistości zawierają dodatkowy plik apk, którego część stanowi trojan o nazwie Android.SmsSend. W celu korzystania ze wszystkich funkcjonalności programów (na przykład dostępu do pełnej bazy filmów erotycznych), użytkownik proszony był o dodatkowe pobranie sugerowanych treści, po czym zamiast nich, inicjuje pobieranie kolejnej aplikacji.
Jeśli nieostrożna osoba korzystająca ze smartfonu, wyrazi zgodę na instalację podejrzanej aplikacji, równocześnie jego telefon zostanie zainfekowany trojanem Android.SmsSens.512, który potajemnie wysyła SMS-y na numer 8775 (określony w konfiguracji złośliwego oprogramowania). Interesujące jest to, że trojan rzeczywiście umożliwia dostęp do bazy filmów pornograficznych - celem hakerów było najprawdopodobniej uniknięcie jakichkolwiek podejrzeń ze strony użytkowników. Dwa pozostałe programy zawierają szkodliwe oprogramowanie znane jako Android.SmsSend.513.origin. Trojan ten działa podobnie jak Android.SmsSend.517, z tą różnicą, że pozyskuje numery do wysyłki SMS-ów z kontrolowanych przez przestępców serwerów sterujących.
Co zrobić, aby zabezpieczyć się przed takim atakiem?
- Korzystaj tylko ze sklepu z aplikacjami Google Play, i dodatkowo nie instaluj aplikacji, które dopiero pojawiły się z sklepie i próbują przyciągnąć użytkowników na przykład hasłami "darmowe filmy", "darmowe gry", "darmowe filmy porno". Taką taktykę przyjęły opisywane, groźne aplikacje,
- Zainstaluj jakiś program chroniący telefon przed złośliwym oprogramowaniem,
- Zwracaj uwagę na pozwolenia, o które proszą aplikacje podczas instalacji. Nie przeskakuj na kolejny ekran po prostu naciskając przycisk "Instaluj". Zastanów się dobrze zanim zainstalujesz aplikacje domagające się pozwolenia na łączenie się z internetem, wysyłanie lub odbieranie SMS-ów
Więcej porad znajdziesz w tym materiale
Nazwy niebezpiecznych aplikacji
Groźne aplikacje firmy z Wietnamu zostały już usunięte ze sklepu z aplikacjami Google Play, jednak na wszelki wypadek (nadal mogą krążyć w sieci) - prezentujemy ich nazwy:
Phim Sex HD-Free
Zing MP3 - BXH Music
Phim Nguoi Lon - Audio 18+