Per tentare di infettare il maggior numero possibile di
dispositivi, i cybercriminali stanno distribuendo il nuovo malware
attraverso siti in lingua russa che compaiono tra i primi risultati
nelle ricerche di video pornografici on line. I proprietari di
questi siti di contenuti per adulti stanno deliberatamente
spingendo gli utenti Android a scaricare il nuovo Trojan, quando
invece gli utenti di altre piattaforme ricevono il contenuto
desiderato.
Come nel caso del suo predecessore, quest’ultimo Trojan chiamato
Trojan-Sms.AndroidOs.FakePlayer.b, si nasconde sotto le spoglie di
un media player. Un cellulare può essere infettato se l'utente
installa manualmente l'applicazione.
Agli utenti di smartphone Android viene richiesto di scaricare
l'applicazione pornplayer.apk da una pagina web infetta, al
fine di visualizzare i video con contenuti per adulti. Il file di
installazione è di solo 16,4 Kb e durante l'installazione il
Trojan chiede il consenso dell'utente per inviare messaggi Sms
– una funzione, questa, molto inusuale per un media player.
Quando l'utente avvia la falsa applicazione, il
Trojan-Sms.AndroidOs.FakePlayer.b inizia a inviare messaggi Sms a
un numero a tariffa maggiorata all'insaputa dell'utente.
Ogni messaggio costa 6 dollari: in questo modo somme considerevoli
vengono trasferite dal conto dell'utente a quello dei criminali
informatici.
"Gli utenti di Android dovrebbero fare molta attenzione a
tutti quei servizi a cui un applicazione richiede di accedere –
dichiara Denis Maslennikov, Mobile Research Group Manager di
Kaspersky Lab -. Permettere automaticamente ad una nuova
applicazione di accedere a tutti i servizi che richiede può spesso
portare all’installazione di applicazioni dannose o indesiderate,
che potrebbero poi attivarsi e fare qualsiasi cosa all’insaputa
dell’utente.
Il codice nel Trojan-Sms.AndroidOs.FakePlayer.b è simile a quello
del Trojan-Sms.AndroidOs.FakePlayer.a – il primo Trojan-Sms
Android, rilevato dagli esperti di Kaspersky Lab un mese fa. Ciò
suggerisce che entrambe le applicazioni maligne siano state scritte
dalla stessa persona, o gruppo di persone.
Gli analisti Idc riferiscono che i produttori di dispositivi
Android mobile hanno registrato il più alto incremento di vendite
tra tutti i fornitori di smartphone al mondo. Gli esperti di
Kaspersky Lab prevedono che in futuro saranno diffusi un numero
sempre maggiore di programmi maligni per colpire dispositivi con
piattaforma Android, e stanno attualmente compiendo ogni sforzo per
sviluppare tecnologie e soluzioni per proteggere questi sistemi
operativi.
