Per tentare di infettare il maggior numero possibile di dispositivi
Android, ora i cybercriminali stanno distribuendo un nuovo
malware attraverso siti in lingua russa che compaiono tra i primi risultati nelle ricerche di
video pornografici online. I proprietari di questi siti di contenuti per adulti stanno deliberatamente spingendo gli utenti Android a scaricare il nuovo
Trojan, quando invece gli utenti di altre piattaforme ricevono il contenuto desiderato.
Come nel caso del suo predecessore, quest'ultimo Trojan chiamato
Trojan-SMS.AndroidOS.FakePlayer.b, si nasconde sotto le spoglie di un media player. Un cellulare può essere infettato se l'utente installa manualmente l'applicazione. Agli utenti di smartphone Android viene richiesto di scaricare l'applicazione pornplayer.apk da una pagina web infetta, al fine di visualizzare i video con contenuti per adulti. Il file di installazione è di solo 16,4 KB e durante l'installazione il Trojan chiede il consenso dell'utente per inviare messaggi Sms – una funzione, questa, molto inusuale per un media player.
Quando l'utente avvia la falsa applicazione, il Trojan-SMS.AndroidOS.FakePlayer.b inizia a inviare messaggi Sms a un numero a tariffa maggiorata all'insaputa dell'utente. Ogni messaggio
costa 6 dollari: in questo modo somme considerevoli vengono trasferite dal conto dell'utente a quello dei criminali informatici.
"Gli utenti di Android dovrebbero fare molta attenzione a tutti quei servizi a cui un applicazione richiede di accedere", dichiara
Denis Maslennikov, Mobile Research Group Manager di Kaspersky Lab. "Permettere automaticamente ad una nuova applicazione di accedere a tutti i servizi che richiede può spesso portare all'installazione di applicazioni dannose o indesiderate, che potrebbero poi attivarsi e fare qualsiasi cosa all'insaputa dell'utente".
Il codice nel Trojan-SMS.AndroidOS.FakePlayer.b è simile a quello del Trojan-SMS.AndroidOS.FakePlayer.a - il primo Trojan-SMS Android, rilevato dagli esperti di
Kaspersky Lab un mese fa. Ciò suggerisce che entrambe le applicazioni maligne siano state scritte dalla stessa persona, o gruppo di persone.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
