martedì 14 settembre 2010

Trojan ruba-credito su cellulari con sistema operativo Android


Kasperksy Lab ha scoperto che alcuni cybercriminali utilizzano un sito porno per poter infettare gli smartphone con sistema operativo Android grazie al malware identificato come Trojan-SMS. Una volta che il malcapitato apre uno dei siti infetti in questione, gli viene chiesto di installare manualmente il plug-in video pornplayer.apk dal peso di appena 16,4 KB. 

Una volta che si procede all’installazione verrà chiesto di abilitare il software all’invio di sms ed ecco che il Trojan-SMS.AndroidOS.FakePlayer.b viene attivato non appena l’utente avvia l’applicazione a riguardo per la vista dei contenuti porno. Questi inizia ad inviare un gran numero di sms a tariffazione speciale in modo da decurtare il conto del malcapitato e di incrementare quello dell’autore del trojan.

"Gli utenti di Android dovrebbero fare molta attenzione a tutti quei servizi a cui un applicazione richiede di accedere - dichiara Denis Maslennikov, Mobile Research Group Manager di Kaspersky Lab -. Permettere automaticamente ad una nuova applicazione di accedere a tutti i servizi che richiede può spesso portare all’installazione di applicazioni dannose o indesiderate, che potrebbero poi attivarsi e fare qualsiasi cosa all’insaputa dell’utente. 

Il codice nel Trojan-Sms.AndroidOs.FakePlayer.b è simile a quello del Trojan-Sms.AndroidOs.FakePlayer.a - il primo Trojan-Sms Android, rilevato dagli esperti di Kaspersky Lab un mese fa. Ciò suggerisce che entrambe le applicazioni maligne siano state scritte dalla stessa persona, o gruppo di persone. Gli analisti Idc riferiscono che i produttori di dispositivi Android mobile hanno registrato il più alto incremento di vendite tra tutti i fornitori di smartphone al mondo. 

Fonte: Future Web Net
Via: Corriere Comunicazioni

Nessun commento:

Posta un commento