Our website use cookies to improve and personalize your experience and to display advertisements(if any). Our website may also include cookies from third parties like Google Adsense, Google Analytics, Youtube. By using the website, you consent to the use of cookies. We have updated our Privacy Policy. Please click on the button to check our Privacy Policy.

Telefoanele cu Android te „ajuta” sa-ti infectezi prietenii

Noua ameninţare, numită Android.Trojan.KuSaseSMS, îi păcăleşte pe utilizatori să o distribuie mai departe către prieteni şi contacte, ascunsă sub forma unui link de promovare a unor programe legitime

18 Iulie 2011 BitDefender, liderul pieţei româneşti de securitate a informaţiilor, a descoperit un nou tip de virus care infectează telefoanele cu sistem de operare Android, numit Android.Trojan.KuSaseSMS. Această ameninţare se răspândeşte sub forma unor link-uri de promovare a două aplicaţii de redare a conţinutului video disponibile pe Google Android Market, trimise chiar de către utilizatorii aplicaţiilor către prietenii şi contactele lor.

„Noutatea constă în faptul că ţintele acestui atac nu sunt cei care instalează aplicaţiile, ci prietenii lor. Astfel de atacuri sunt îngrijorătoare în condiţiile în care, la momentul actual, dispozitivele Android au o cotă de piaţă de 25% din totalul vânzărilor de telefoane mobile, după cum arată cele mai recente studii”, este de părere Cătălin Coșoi, Head of Online Threats al BitDefender.

Cei care folosesc respectivele programe de redare a conţinutului video sunt îndemnaţi să le promoveze şi în rândul prietenilor, fie prin SMS sau pe e-mail. Dacă ei aleg să le dea mai departe, un text predefinit va fi introdus în corpul mesajului, conţinând un link ce direcţionează către o aplicaţie periculoasă, identificată ca Android.Trojan.KuSaseSMS. Mesajul va fi trimis doar după ce utilizatorul alege un destinatar. Troianul trimite 6 SMS-uri la numărul “10086” (un număr de telefon din China) şi blochează toate SMS-urile care provin de la numere care încep cu “10”.

Fig 1. Opţiunile de promovare ale celor două aplicaţii: prin e-mail sau prin SMS.

Fig 2. SMS-ul conţine textul predefinit de promovare a uneia dintre aplicaţii.

Odată instalată, Android.Trojan.KuSaseSMS accesează un aşa-zis link de update, care duce la instalarea de cod periculos, similar în comportament cu HippoSMS, care simula aplicaţii aparent legitime şi trimitea SMS-uri către numere cu suprataxă.

“Este probabil pentru prima dată când utilizatorii de telefoane cu Android sunt păcăliţi să răspândească ei înşişi viruși în rândul prietenilor. Deşi aplicaţiile puteau foarte uşor să trimită singure linkurile infectate, şansele ca utilizatorii să descopere înşelătoria ar fi fost mai mari în acest caz. Astfel că ameninţarea se foloseşte de prieteni pentru a creşte credibilitatea mesajelor. Recunosc că este un mecanism ingenios de a răspândi malware şi cu siguranţă vom mai auzi de astfel de tehnici pe viitor”, a declarat Cătălin Coșoi, Head of Online Threats al BitDefender.

Cei care folosesc telefoane cu sistem de operare Android sunt sfătuiţi să descarce aplicaţii doar din surse sigure şi să nu folosească pieţe alternative de aplicaţii. Mai mult decât atât, ei ar trebui să citească atent permisiunile solicitate de programe la instalare, pentru a putea evalua cât mai corect riscurile la care se expun. Nu în ultimul rând, monitorizarea activităţilor suspecte ale telefonului e fundamentală pentru siguranţa datelor utilizatorilor.

Clienţii BitDefender au acum la dispoziţie aplicaţia de securitate BitDefender Mobile Security, care are la bază cele mai recente servicii de protecţie antivirus in-the-cloud. Aceasta asigură o scanare eficientă a dispozitivelor mobile şi previne astfel instalarea aplicaţiilor periculoase. Doritorii pot descărca varianta beta a BitDefender Mobile Security aici.

Notă: Toate numele de produse şi companii menţionate în acest articol sunt folosite doar pentru identificare, acestea fiind proprietatea sau marca înregistrată a proprietarilor lor.

Bucuresti, 18.07.2011

{mosloadposition user9}
By Liliana Kipper

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Posts

No widgets found. Go to Widget page and add the widget in Offcanvas Sidebar Widget Area.