Berta Sándor
Emelt díjas SMS-t küldő trójai Androidra
A Kaspersky biztonsági cég munkatársai egy újabb olyan kártevőt fedeztek fel, amely megtéveszti, majd emelt díjas szöveges üzenetek küldésével károsítja meg a felhasználókat.
A trójai készítői az un. keresőoptimalizálási (SEO) módszert alkalmazták, hogy az Android operációs rendszert futtató mobil készülékek tulajdonosait csapdába csalják. A program orosz portálokról töltődik fel az áldozatok telefonjaira. A honlapok a készüléktulajdonosokat azzal tévesztik meg, hogy csak egy médialejátszót telepítenek. A szóban forgó alkalmazás neve mindenesetre eléggé beszédes: pornplayer.apk. "Ez az eset is azt mutatja, hogy a kiberbűnözők egyre több módszert használnak arra, hogy a kártevőket feljuttassák a mobil eszközökre. A mobil kártevők fejlesztése az asztali területen megvalósuló fejlesztéseket tükrözi vissza" - mondta Denisz Maszlennyikov, a Kaspersky Lab mobil kutatási csoportjának menedzsere.
Az elkövetők általában olyan stratégiákat másolnak le és ültetnek át a mobil környezetbe, amelyek már a Windowst futtató számítógépek esetében beváltak. A hír magyar szempontból különösen azért érdekes, mert a támadók célpontjai elsősorban a kelet-európai felhasználók. Amennyiben valaki ellátogat az orosz pornóoldalak egyikére és ott feltelepíti a pornplayer.apk-t, akkor könnyen és gyorsan rádöbbenhet, hogy rossz döntést hozott. A Kaspersky rendszerébe Trojan-SMS.AndroidOS.FakePlayer.b néven bekerülő és mindössze 16,4 kilobájtos telepítőfájllal rendelkező médialejátszónak álcázott trójai ugyanis 6 dollárba kerülő emelt díjas SMS-ket küld.
A módszer nem véletlen. Amint azt a szakértő megjegyezte: "Oroszországban gyakorlatilag mindenki - különösebb nehézség nélkül - kibérelhet egy ilyen vonalat." Maszlennyikov szerint mindenekelőtt ennek köszönhető, hogy Nyugat-Európára ez a támadás még nem terjedt ki. De ez gyorsan megváltozhat, ha a kiberbűnözőknek Nyugat-Európában is sikerül emelt díjas SMS- és telefonvonalakat vennie. A trójai készítői nem véletlenül választották az Androidot, mivel ez az egyik legsebezhetőbb mobil platform, csupán kevés biztonsági cég kínál Android-kompatibilis vírusirtókat és más védelmi szoftvereket.
Tavaly karácsonykor Christian Funk, a Kaspersky Lab víruselemzője úgy nyilatkozott: arra számítanak, hogy a 2010-es évben az eddiginél jóval több támadás irányul majd az okostelefonok ellen, s különösen az iPhone és az Android operációs rendszer válhat a támadások célpontjává. Az első emelt díjas SMS-t küldő mobilvírus egyébként már 2006-ban megjelent és a bűnözők rendre visszatérnek ehhez a módszerhez.
A trójai készítői az un. keresőoptimalizálási (SEO) módszert alkalmazták, hogy az Android operációs rendszert futtató mobil készülékek tulajdonosait csapdába csalják. A program orosz portálokról töltődik fel az áldozatok telefonjaira. A honlapok a készüléktulajdonosokat azzal tévesztik meg, hogy csak egy médialejátszót telepítenek. A szóban forgó alkalmazás neve mindenesetre eléggé beszédes: pornplayer.apk. "Ez az eset is azt mutatja, hogy a kiberbűnözők egyre több módszert használnak arra, hogy a kártevőket feljuttassák a mobil eszközökre. A mobil kártevők fejlesztése az asztali területen megvalósuló fejlesztéseket tükrözi vissza" - mondta Denisz Maszlennyikov, a Kaspersky Lab mobil kutatási csoportjának menedzsere.
Az elkövetők általában olyan stratégiákat másolnak le és ültetnek át a mobil környezetbe, amelyek már a Windowst futtató számítógépek esetében beváltak. A hír magyar szempontból különösen azért érdekes, mert a támadók célpontjai elsősorban a kelet-európai felhasználók. Amennyiben valaki ellátogat az orosz pornóoldalak egyikére és ott feltelepíti a pornplayer.apk-t, akkor könnyen és gyorsan rádöbbenhet, hogy rossz döntést hozott. A Kaspersky rendszerébe Trojan-SMS.AndroidOS.FakePlayer.b néven bekerülő és mindössze 16,4 kilobájtos telepítőfájllal rendelkező médialejátszónak álcázott trójai ugyanis 6 dollárba kerülő emelt díjas SMS-ket küld.
A módszer nem véletlen. Amint azt a szakértő megjegyezte: "Oroszországban gyakorlatilag mindenki - különösebb nehézség nélkül - kibérelhet egy ilyen vonalat." Maszlennyikov szerint mindenekelőtt ennek köszönhető, hogy Nyugat-Európára ez a támadás még nem terjedt ki. De ez gyorsan megváltozhat, ha a kiberbűnözőknek Nyugat-Európában is sikerül emelt díjas SMS- és telefonvonalakat vennie. A trójai készítői nem véletlenül választották az Androidot, mivel ez az egyik legsebezhetőbb mobil platform, csupán kevés biztonsági cég kínál Android-kompatibilis vírusirtókat és más védelmi szoftvereket.
Tavaly karácsonykor Christian Funk, a Kaspersky Lab víruselemzője úgy nyilatkozott: arra számítanak, hogy a 2010-es évben az eddiginél jóval több támadás irányul majd az okostelefonok ellen, s különösen az iPhone és az Android operációs rendszer válhat a támadások célpontjává. Az első emelt díjas SMS-t küldő mobilvírus egyébként már 2006-ban megjelent és a bűnözők rendre visszatérnek ehhez a módszerhez.