Noua ameninţare, numită Android.Trojan.KuSaseSMS, îi păcăleşte pe utilizatori să o distribuie mai departe către prieteni şi contacte, ascunsă sub forma unui link de promovare a unor programe legitime
18 Iulie 2011 BitDefender, liderul pieţei româneşti de securitate a informaţiilor, a descoperit un nou tip de virus care infectează telefoanele cu sistem de operare Android, numit Android.Trojan.KuSaseSMS. Această ameninţare se răspândeşte sub forma unor link-uri de promovare a două aplicaţii de redare a conţinutului video disponibile pe Google Android Market, trimise chiar de către utilizatorii aplicaţiilor către prietenii şi contactele lor.
„Noutatea constă în faptul că ţintele acestui atac nu sunt cei care instalează aplicaţiile, ci prietenii lor. Astfel de atacuri sunt îngrijorătoare în condiţiile în care, la momentul actual, dispozitivele Android au o cotă de piaţă de 25% din totalul vânzărilor de telefoane mobile, după cum arată cele mai recente studii”, este de părere Cătălin Coșoi, Head of Online Threats al BitDefender.
Cei care folosesc respectivele programe de redare a conţinutului video sunt îndemnaţi să le promoveze şi în rândul prietenilor, fie prin SMS sau pe e-mail. Dacă ei aleg să le dea mai departe, un text predefinit va fi introdus în corpul mesajului, conţinând un link ce direcţionează către o aplicaţie periculoasă, identificată ca Android.Trojan.KuSaseSMS. Mesajul va fi trimis doar după ce utilizatorul alege un destinatar. Troianul trimite 6 SMS-uri la numărul “10086” (un număr de telefon din China) şi blochează toate SMS-urile care provin de la numere care încep cu “10”.
Odată instalată, Android.Trojan.KuSaseSMS accesează un aşa-zis link de update, care duce la instalarea de cod periculos, similar în comportament cu HippoSMS, care simula aplicaţii aparent legitime şi trimitea SMS-uri către numere cu suprataxă.
“Este probabil pentru prima dată când utilizatorii de telefoane cu Android sunt păcăliţi să răspândească ei înşişi viruși în rândul prietenilor. Deşi aplicaţiile puteau foarte uşor să trimită singure linkurile infectate, şansele ca utilizatorii să descopere înşelătoria ar fi fost mai mari în acest caz. Astfel că ameninţarea se foloseşte de prieteni pentru a creşte credibilitatea mesajelor. Recunosc că este un mecanism ingenios de a răspândi malware şi cu siguranţă vom mai auzi de astfel de tehnici pe viitor”, a declarat Cătălin Coșoi, Head of Online Threats al BitDefender.
Cei care folosesc telefoane cu sistem de operare Android sunt sfătuiţi să descarce aplicaţii doar din surse sigure şi să nu folosească pieţe alternative de aplicaţii. Mai mult decât atât, ei ar trebui să citească atent permisiunile solicitate de programe la instalare, pentru a putea evalua cât mai corect riscurile la care se expun. Nu în ultimul rând, monitorizarea activităţilor suspecte ale telefonului e fundamentală pentru siguranţa datelor utilizatorilor.
Clienţii BitDefender au acum la dispoziţie aplicaţia de securitate BitDefender Mobile Security, care are la bază cele mai recente servicii de protecţie antivirus in-the-cloud. Aceasta asigură o scanare eficientă a dispozitivelor mobile şi previne astfel instalarea aplicaţiilor periculoase. Doritorii pot descărca varianta beta a BitDefender Mobile Security aici.
Notă: Toate numele de produse şi companii menţionate în acest articol sunt folosite doar pentru identificare, acestea fiind proprietatea sau marca înregistrată a proprietarilor lor.