Zagrożenie dla polskich użytkowników Androida

Od kilku dni w Sieci grasuje trojan Vidro, który za cel obrał sobie odchudzenie portfeli polskich fanów aplikacji pornograficznych.

Robak rozprzestrzenia się poprzez strony zawierające materiały pornograficzne. Wchodząc na serwis tego typu, użytkownik przekierowywany jest na witrynę, która proponuje zainstalowanie aplikacji The new Sexvideo App.

[solr id="simblog-pl-59683" excerpt="0" image="0" _url="http://simblog.pl/dead-trigger-za-darmo-w-app-store" _mphoto="dead-trigger-android-gam-27f0867.jpg"][/solr][block src="solr" position="inside"]2462[/block]

Aplikacja wymaga akceptacji umowy, która nawet jeśli istnieje, to nie ma możliwości przeczytania jej, a potwierdzenie warunków następuje poprzez wysłanie wiadomości premium na numer 72908 o treści PAY. SMS-y (każdy kosztuje 2 zł) wysyłane są co 24 godziny.

Poza wysyłaniem wiadomości specjaliści Kaspersky Lab zidentyfikowali także następujące właściwości szkodnika:

• uaktualnianie pliku konfiguracyjnego (który może zawierać nowe numery premium do wysyłania SMS-ów) oraz własnego kodu;
• wysyłanie informacji o swoim stanie oraz o zainfekowanym urządzeniu na zdalny serwer kontrolowany przez cyberprzestępców.

[solr id="simblog-pl-59779" excerpt="0" image="0" _url="http://simblog.pl/w-app-store-jest-ponad-400-tysiecy-aplikacji-ktorymi-nikt-sie-nie-interesuje" _mphoto="app-store-gry-59779-270x-cc95220.jpg"][/solr][block src="solr" position="inside"]2463[/block]

Pobieranie jakichkolwiek aplikacji związanych z branżą porno można uznać za igranie z ogniem. Ten właśnie segment oprogramowania wydaje się najczęstszym nośnikiem dla wirtualnych szkodników. Sytuacja ta w pewnym sensie dezaktualizuje poniższy żart rysunkowy:

Źródło: Kaspersky Lab