Telefoanele cu Android te ”ajuta” sa-ti infectezi prietenii

Noua amenintare, numita Android.Trojan.KuSaseSMS, ii pacaleste pe utilizatori sa o distribuie mai departe catre prieteni si contacte, ascunsa sub forma unui link de promovare a unor programe legitime

BitDefender, liderul pietei romanesti de securitate a informatiilor, a descoperit un nou tip de virus care infecteaza telefoanele cu sistem de operare Android, numit Android.Trojan.KuSaseSMS. Aceasta amenintare se raspandeste sub forma unor link-uri de promovare a doua aplicatii de redare a continutului video disponibile pe Google Android Market, trimise chiar de catre utilizatorii aplicatiilor catre prietenii si contactele lor.

„Noutatea consta in faptul ca tintele acestui atac nu sunt cei care instaleaza aplicatiile, ci prietenii lor. Astfel de atacuri sunt ingrijoratoare in conditiile in care, la momentul actual, dispozitivele Android au o cota de piata de 25% din totalul vanzarilor de telefoane mobile, dupa cum arata cele mai recente studii”, este de parere Catalin Coșoi, Head of Online Threats al BitDefender.

Cei care folosesc respectivele programe de redare a continutului video sunt indemnati sa le promoveze si in randul prietenilor, fie prin SMS sau pe e-mail. Daca ei aleg sa le dea mai departe, un text predefinit va fi introdus in corpul mesajului, continand un link ce directioneaza catre o aplicatie periculoasa, identificata ca Android.Trojan.KuSaseSMS. Mesajul va fi trimis doar dupa ce utilizatorul alege un destinatar. Troianul trimite 6 SMS-uri la numarul “10086” (un numar de telefon din China) si blocheaza toate SMS-urile care provin de la numere care incep cu “10”.

virus android

Fig1 Optiunile de promovare ale celor doua aplicatii: prin e-mail sau prin SMS.

virus android

Fig 2. SMS-ul contine textul predefinit de promovare a uneia dintre aplicatii.

Odata instalata, Android.Trojan.KuSaseSMS acceseaza un asa-zis link de update, care duce la instalarea de cod periculos, similar in comportament cu HippoSMS, care simula aplicatii aparent legitime si trimitea SMS-uri catre numere cu suprataxa.

“Este probabil pentru prima data cand utilizatorii de telefoane cu Android sunt pacaliti sa raspandeasca ei insisi viruși in randul prietenilor. Desi aplicatiile puteau foarte usor sa trimita singure linkurile infectate, sansele ca utilizatorii sa descopere inselatoria ar fi fost mai mari in acest caz. Astfel ca amenintarea se foloseste de prieteni pentru a creste credibilitatea mesajelor. Recunosc ca este un mecanism ingenios de a raspandi malware si cu siguranta vom mai auzi de astfel de tehnici pe viitor”, a declarat Catalin Coșoi, Head of Online Threats al BitDefender.

Cei care folosesc telefoane cu sistem de operare Android sunt sfatuiti sa descarce aplicatii doar din surse sigure si sa nu foloseasca piete alternative de aplicatii. Mai mult decat atat, ei ar trebui sa citeasca atent permisiunile solicitate de programe la instalare, pentru a putea evalua cat mai corect riscurile la care se expun. Nu in ultimul rand, monitorizarea activitatilor suspecte ale telefonului e fundamentala pentru siguranta datelor utilizatorilor.

Clientii BitDefender au acum la dispozitie aplicatia de securitate BitDefender Mobile Security, care are la baza cele mai recente servicii de protectie antivirus in-the-cloud. Aceasta asigura o scanare eficienta a dispozitivelor mobile si previne astfel instalarea aplicatiilor periculoase. Doritorii pot descarca varianta beta a BitDefender Mobile Security aici.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply