Přesvědčí další mobilní malware Google o závažnosti hrozeb pro Android?

Výzkumníci z Kaspersky objevili trojského koně pro telefony s operačním systémem Android, který se zaměřuje na uživatele v osmi západních zemích. Tento trojský kůň, který se maskuje jako aplikace pro sledování textových zpráv, zobrazí po spuštění chybovou zprávu oznamující, že program není kompatibilní s použitou verzí systému. Mezitím ale na pozadí posílá SMS na čísla se zvýšenou sazbou provozovaná podvodníky, kteří tak okrádají majitele telefonu o peníze. Tento druh mobilního malwaru není žádnou novinkou, ale dosud se vyskytoval na východ od nás – především v Rusku a Číně.

Trojan má ještě druhou komponentu, sledující příchozí zprávy a schovávající před zraky uživatele ty, jež přijdou z určitých čísel.

Podrobnější popis

Trojan se zaměřuje na uživatele z řady evropských zemí a Kanady. Podle zpráv, které experti společnosti Kaspersky našli na internetových fórech, byly první infekce zaznamenány na začátku září. Mělo se jednat o staženou aplikaci, slibující správu a sledování SMS a MMS zpráv, volání a datového provozu. Po spuštění se zobrazila informace, že program není kompatibilní s verzí Androidu, následně pak uživatel zjistil, že přišel o veškerý kredit.

Škodlivý kód je šířen v podobě instalačního balíčku SuiConFo.apk, který si uživatel (nutno podotknout, že dobrovolně) nainstaluje. Následně se zobrazí seznam nainstalovaných programů. Po spuštění a zobrazení falešné chybové hlášky trojan získá ze SIM karty kód země a začne rozesílat zprávy na předdefinovaná čísla. V tuto chvíli má implementována čísla v osmi zemích: Francii, Belgii, Švýcarsku, Lucembursku, Kanadě, Německu, Španělsku a Velké Británii. Odešle celkem čtyři prémiové SMS.

Dojde-li na telefon zpráva z čísel 81001, 35064, 63000, 9903, 60999, 543, 64747, pak se ji trojan pokusí skrýt. Kromě toho odesílá další zprávy na francouzské telefonní číslo, což pravděpodobně slouží k tomu, aby zloději věděli, kolik placených zpráv bylo celkem odesláno.

Jsou bezpečnostní firmy šarlatáni a podvodníci?

Z hlediska ataků na mobilní telefony nejsou podobné aplikace ničím novým, ale programový manažer Google Open Source Chris DiBone možná bude překvapen. Na své Google+ stránce totiž tvrdil, že hrozba „viry“ pro mobilní telefony je prezentována přehnaně, a označil společnosti prodávající ochranu před malwarem pro mobilní zařízení za „šarlatány a podvodníky,“ přičemž dodal, že jejich zaměstnanci „by se měli stydět.“

DiBone není ve svém názoru osamocen – v roce 2008 Dirk Hochstrate z G DATA řekl, že „by se mohlo zdát, že bezpečnostní průmysl má větší zájem o vydělávání peněz, než o poskytování skutečné ochrany.“ S ohledem na enormní zvýšení objemu mobilního malware, zaměřeného zejména na Android, asi nepřekvapí, že se DiBonovy výroky setkaly u odborníků z oblasti bezpečnosti s ostrou kritikou.

SMS trojské koně jsou jedním z nejjednodušších způsobů, jak mohou zločinci snadno a rychle získat peníze. Zneužívání služby Premium SMS se šíří po celém světě, a jsem si docela jistý, že se v dohledné době nezastaví.

Zdroje: Virus Bulletin a Secure List.

Categories: Android

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *