Kasperksy Lab ha scoperto che alcuni cybercriminali utilizzano un sito porno per poter infettare gli smartphone con sistema operativo Android grazie al malware identificato come Trojan-SMS. Una volta che il malcapitato apre uno dei siti infetti in questione, gli viene chiesto di installare manualmente il plug-in video pornplayer.apk dal peso di appena 16,4 KB.
Una volta che si procede all’installazione verrà chiesto di abilitare il software all’invio di sms ed ecco che il Trojan-SMS.AndroidOS.FakePlayer.b viene attivato non appena l’utente avvia l’applicazione a riguardo per la vista dei contenuti porno. Questi inizia ad inviare un gran numero di sms a tariffazione speciale in modo da decurtare il conto del malcapitato e di incrementare quello dell’autore del trojan.
"Gli utenti di Android dovrebbero fare molta attenzione a tutti quei servizi a cui un applicazione richiede di accedere - dichiara Denis Maslennikov, Mobile Research Group Manager di Kaspersky Lab -. Permettere automaticamente ad una nuova applicazione di accedere a tutti i servizi che richiede può spesso portare all’installazione di applicazioni dannose o indesiderate, che potrebbero poi attivarsi e fare qualsiasi cosa all’insaputa dell’utente.
Il codice nel Trojan-Sms.AndroidOs.FakePlayer.b è simile a quello del Trojan-Sms.AndroidOs.FakePlayer.a - il primo Trojan-Sms Android, rilevato dagli esperti di Kaspersky Lab un mese fa. Ciò suggerisce che entrambe le applicazioni maligne siano state scritte dalla stessa persona, o gruppo di persone. Gli analisti Idc riferiscono che i produttori di dispositivi Android mobile hanno registrato il più alto incremento di vendite tra tutti i fornitori di smartphone al mondo.
Fonte: Future Web Net
Via: Corriere Comunicazioni
Nessun commento:
Posta un commento