Berta Sándor

Emelt díjas SMS-t küldő trójai Androidra

A Kaspersky biztonsági cég munkatársai egy újabb olyan kártevőt fedeztek fel, amely megtéveszti, majd emelt díjas szöveges üzenetek küldésével károsítja meg a felhasználókat.

A trójai készítői az un. keresőoptimalizálási (SEO) módszert alkalmazták, hogy az Android operációs rendszert futtató mobil készülékek tulajdonosait csapdába csalják. A program orosz portálokról töltődik fel az áldozatok telefonjaira. A honlapok a készüléktulajdonosokat azzal tévesztik meg, hogy csak egy médialejátszót telepítenek. A szóban forgó alkalmazás neve mindenesetre eléggé beszédes: pornplayer.apk. "Ez az eset is azt mutatja, hogy a kiberbűnözők egyre több módszert használnak arra, hogy a kártevőket feljuttassák a mobil eszközökre. A mobil kártevők fejlesztése az asztali területen megvalósuló fejlesztéseket tükrözi vissza" - mondta Denisz Maszlennyikov, a Kaspersky Lab mobil kutatási csoportjának menedzsere.

Az elkövetők általában olyan stratégiákat másolnak le és ültetnek át a mobil környezetbe, amelyek már a Windowst futtató számítógépek esetében beváltak. A hír magyar szempontból különösen azért érdekes, mert a támadók célpontjai elsősorban a kelet-európai felhasználók. Amennyiben valaki ellátogat az orosz pornóoldalak egyikére és ott feltelepíti a pornplayer.apk-t, akkor könnyen és gyorsan rádöbbenhet, hogy rossz döntést hozott. A Kaspersky rendszerébe Trojan-SMS.AndroidOS.FakePlayer.b néven bekerülő és mindössze 16,4 kilobájtos telepítőfájllal rendelkező médialejátszónak álcázott trójai ugyanis 6 dollárba kerülő emelt díjas SMS-ket küld.

A módszer nem véletlen. Amint azt a szakértő megjegyezte: "Oroszországban gyakorlatilag mindenki - különösebb nehézség nélkül - kibérelhet egy ilyen vonalat." Maszlennyikov szerint mindenekelőtt ennek köszönhető, hogy Nyugat-Európára ez a támadás még nem terjedt ki. De ez gyorsan megváltozhat, ha a kiberbűnözőknek Nyugat-Európában is sikerül emelt díjas SMS- és telefonvonalakat vennie. A trójai készítői nem véletlenül választották az Androidot, mivel ez az egyik legsebezhetőbb mobil platform, csupán kevés biztonsági cég kínál Android-kompatibilis vírusirtókat és más védelmi szoftvereket.

Tavaly karácsonykor Christian Funk, a Kaspersky Lab víruselemzője úgy nyilatkozott: arra számítanak, hogy a 2010-es évben az eddiginél jóval több támadás irányul majd az okostelefonok ellen, s különösen az iPhone és az Android operációs rendszer válhat a támadások célpontjává. Az első emelt díjas SMS-t küldő mobilvírus egyébként már 2006-ban megjelent és a bűnözők rendre visszatérnek ehhez a módszerhez.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Macropus Rufus #10
    jelenleg a linux a legelterjetebb rendszer. Csak a desktop piacon vezet a windows.
  • armageddon666 #9
    Ha Linux lenne a legelterjedtebb oprendszer, akkor akkor arra lenne ennyi vírus/spyware/kellemetlenség.
  • Rayden02 #8
  • Rayden02 #7
  • Gerygrey #6
    Esgé, jóreggelt... Ez valamivel több, mint egy hónapos hír
  • stremix #5
    Még véletlenül sem a Kaspersky csinálta a vírust...
  • Chronos2111 #4
    "amelyek már a Windowst futtató számítógépek esetében beváltak" - tipikus. Ha nem a windows lenne a legelterjedtebb (vírus, köhhm) oprendszer, akkor én komolyan hiszem hogy nem lenne ennyi vírus/spyware/kellemetlenség.. Na ezért nem használok én windows-t.
  • endrev #3
    Hurrá!

    Valaki megmondaná nekem, hogy mi a túróra is jó a nem feltört iPhone?

    (Nem túlóra, TÚRÓRA! Ne izguljá!)
  • Ferrer #2
    Hát igen..... :)
  • redgreen #1
    Ez ellen védekezni egyszerű (azon felül, hogy az ember nem telepít fel semmit kétes forrásból): emelt díjas szolgáltatások letiltása. Nincs fejfájás attól, hogy egy program emelt díjas hívást indít, vagy prémium SMS-t küld. A push SMS-t a legfontosabb letiltani, nagyon kellemetlen (SMS megkapásáért fizetsz).

    Azt viszont, hogy a telefonunk (PDA-nk) mindenféle bizalmas információkat (GPS koordinátákat, használati információkat, telefonkönyvet, SMS listát, bankkártya-adatokat) küldjön, csak megfelelően tervezett és jól beállított operációs rendszerrel lehet megakadályozni... Kíváncsi lennék, létezik-e a mobil OS-ek között ilyen jellegű összehasonlítás?