Telefoanele cu Android te ”ajuta” sa-ti infectezi prietenii




Noua ameninţare, numită Android.Trojan.KuSaseSMS, îi păcăleşte pe utilizatori să o distribuie mai departe către prieteni şi contacte, ascunsă sub forma unui link de promovare a unor programe legitime

BitDefender, liderul pieţei româneşti de securitate a informaţiilor, a descoperit un nou tip de virus care infectează telefoanele cu sistem de operare Android, numit Android.Trojan.KuSaseSMS. Această ameninţare se răspândeşte sub forma unor link-uri de promovare a două aplicaţii de redare a conţinutului video disponibile pe Google Android Market, trimise chiar de către utilizatorii aplicaţiilor către prietenii şi contactele lor.

„Noutatea constă în faptul că ţintele acestui atac nu sunt cei care instalează aplicaţiile, ci prietenii lor. Astfel de atacuri sunt îngrijorătoare în condiţiile în care, la momentul actual, dispozitivele Android au o cotă de piaţă de 25% din totalul vânzărilor de telefoane mobile, după cum arată cele mai recente studii”, este de părere Cătălin Coșoi, Head of Online Threats al BitDefender.

Cei care folosesc respectivele programe de redare a conţinutului video sunt îndemnaţi să le promoveze şi în rândul prietenilor, fie prin SMS sau pe e-mail. Dacă ei aleg să le dea mai departe, un text predefinit va fi introdus în corpul mesajului, conţinând un link ce direcţionează către o aplicaţie periculoasă, identificată ca Android.Trojan.KuSaseSMS. Mesajul va fi trimis doar după ce utilizatorul alege un destinatar. Troianul trimite 6 SMS-uri la numărul “10086” (un număr de telefon din China) şi blochează toate SMS-urile care provin de la numere care încep cu “10”.

Fig1: Opţiunile de promovare ale celor două aplicaţii: prin e-mail sau prin SMS.

Fig 2: SMS-ul conţine textul predefinit de promovare a uneia dintre aplicaţii.

Odată instalată, Android.Trojan.KuSaseSMS accesează un aşa-zis link de update, care duce la instalarea de cod periculos, similar în comportament cu HippoSMS, care simula aplicaţii aparent legitime şi trimitea SMS-uri către numere cu suprataxă.

 “Este probabil pentru prima dată când utilizatorii de telefoane cu Android sunt păcăliţi să răspândească ei înşişi viruși în rândul prietenilor. Deşi aplicaţiile puteau foarte uşor să trimită singure linkurile infectate, şansele ca utilizatorii să descopere înşelătoria ar fi fost mai mari în acest caz. Astfel că ameninţarea se foloseşte de prieteni pentru a creşte credibilitatea mesajelor. Recunosc că este un mecanism ingenios de a răspândi malware  şi cu siguranţă vom mai auzi de astfel de tehnici pe viitor”, a declarat Cătălin Coșoi, Head of Online Threats al BitDefender.

Cei care folosesc telefoane cu sistem de operare Android sunt sfătuiţi să descarce aplicaţii doar din surse sigure şi să nu folosească pieţe alternative de aplicaţii. Mai mult decât atât, ei ar trebui să citească atent permisiunile solicitate de programe la instalare, pentru a putea evalua cât mai corect riscurile la care se expun. Nu în ultimul rând, monitorizarea activităţilor suspecte ale telefonului e fundamentală pentru siguranţa datelor utilizatorilor.

Clienţii BitDefender au acum la dispoziţie aplicaţia de securitate BitDefender Mobile Security, care are la bază cele mai recente servicii de protecţie antivirus in-the-cloud. Aceasta asigură o scanare eficientă a dispozitivelor mobile şi previne astfel instalarea aplicaţiilor periculoase. Doritorii pot descărca varianta beta a BitDefender Mobile Security aici.

Despre autor

Imi place sa fiu la curent cu tot ce este nou si important in domeniul IT&C, domeniu in care lucrez cu drag din anul 2001. Sunt fan Android, Samsung, Asus si muzica rock. Scriu de pe un laptop Asus si raspund la comentarii de pe Nexus 7, Nexus 7 2013, Microsoft Surface 2 PRO sau Galaxy S III, Nexus 4, Galaxy S4, Galaxy S6.

Comentarii Facebook

comentarii

Adauga un comentariu

Adauga comentariu

Verificare CAPTCHA: * Time limit is exhausted. Please reload CAPTCHA.

Read previous post:
Orange ofera experiente 4G+ la viteze de pana la 375 Mbps

De astăzi, Orange România le oferă clienților posibilitatea de a experimenta viteze de internet mobil de până la 375 Mbps,...

Close