Kaspersky Lab informuje o pojawieniu się trojana Foncy, który wysyła SMS-y na numery o podwyższonej opłacie, czyszcząc konta mobilne użytkowników smartfonów działających pod kontrolą systemu Android.
Eksperci z Kaspersky Lab zlokalizowali trojana pod postacią aplikacji SuiConFo.apk na jednej ze stron służących do pobierania plików. Trojan jest wykrywany jako Trojan-SMS.AndroidOS.Foncy, a jego podstawowym zadaniem jest wysyłanie czterech wiadomości SMS na numery o podwyższonej opłacie.
Po instalacji trojan pojawia się w menu głównym smartfonu z systemem Android jako aplikacja SuiConFo. Gdy użytkownik uruchomi trojana, na ekranie telefonu pojawia się informacja, z której wynika, że wersja systemu operacyjnego jest niekompatybilna z aplikacją („Android version is not compatibile”). Po wyświetleniu komunikatu o błędzie trojan pobiera informacje o kraju z karty SIM i generuje wiadomość SMS w zależności od wymaganego języka. Szkodnik wyposażony jest w listę, na której znajduje się 8 krajów: Francja, Belgia, Szwajcaria, Luksemburg, Kanada, Niemcy, Hiszpania oraz Wielka Brytania. W wyniku błędu popełnionego przez cyberprzestępców trojan nie jest w stanie wysyłać SMS-ów do Kanady. Trojan wysyła łącznie cztery SMS-y i ukrywa wiadomości zwrotne, aby użytkownik nie zorientował się, że jego telefon został zainfekowany.
„Obecnie trojany wysyłające SMS-y są dla cyberprzestępców jednym z najłatwiejszych sposobów szybkiego zdobycia pieniędzy” – mówi Denis Maslennikow, ekspert z Kaspersky Lab. „Szkodliwe wykorzystanie SMS-ów o podwyższonej opłacie jest już popularne na całym świecie i nic nie wskazuje na to, by sytuacja miała ulec zmianie na lepsze”.
Aby zminimalizować ryzyko infekcji, warto postępować zgodnie z poniższymi radami:
- Należy regularnie uaktualniać system operacyjny smartfonu i oprogramowanie firm trzecich;
- Należy unikać instalowania aplikacji z niepewnych źródeł;
- Należy sprawdzać listę uprawnień, jakich żąda instalowana aplikacja (na przykład, program typu „notatnik” nie potrzebuje uprawnień do wysyłania SMS-ów lub pobierania informacji z książki adresowej);
- Należy ignorować wszelkie wiadomości spamowe, zwłaszcza te zawierające odsyłacze;
- Należy korzystać z szyfrowania zawartości smartfonu i ochrony przed szkodliwymi programami;
- Należy unikać łamania i odblokowywania zabezpieczeń systemu operacyjnego smartfonu.
źródło: Kaspersky Lab Polska
Kan
Wcale bym się nie zdziwił, gdyby się okazało, że tego trojana wypuścił Kaspersky Lab albo jakaś firma antyvirusowa, by nabić sobie zapotrzebowanie na swoje produkty. Ostatnio czytaliśmy wszak, że wg ostatnich badań wirusy na smartfony z androidem to mit, więc… stwórzmy zagrożenie :))
Kaspersky informuje , ja widze to tak : Kupujcie moj produkt a android bedzie bezpieczny ..
Czyste wyciąganie kasy nic wiecej .
NIE INSTALOWAĆ GÓ…NA i po kłopocie
Google powinno zablokować możliwość instalacji zewnętrznych aplikacji… Oczywiście można by pozostawić możliwość „otwarcia” systemu dla osób, które CZUJĄ POTRZEBĘ instalacji czegoś spoza marketu – ale wtedy gwarancja nie powinna obejmować reinstalacji softu oraz jakichkolwiek reklamacji! Poza tym Google powinno testować aplikacje przed wrzuceniem do sklepu! Inaczej nadal będę uważał ten system za niebezpieczny szczególnie dla mniej zaawansowanych użytkowników!
„[…] zlokalizowali trojana pod postacią aplikacji SuiConFo.apk [b] na jednej ze stron służących do pobierania plików.[/b]” To nie bylo w Markecie, a zeby instalowac aplikacje spoza Marketu, to trzeba wlaczyc samemy taka opcje. Nie widze wiec problemu ;>
Problemem jest mentalność – spora część użytkowników działa tak – NIE CHCĘ PŁACIĆ / POBIERAĆ DARMOWEGO SOFTU Z ORYGINALNEGO SKLEPU – włącza OPCJĘ – pobieram dziadostwo z netu – instaluję – telefon pada / znikają środki z konta – JEST KRZYK I PRZERAŻENIE, że coś się zepsuło :/ problemem jest to, że czymś innym jest OPCJA którą można włączyć – czasem nieświadomie – a czymś innym BLOKADA, którą trzeba złamać!
Zbyszekwce, gdyby Google wprowadziło taką blokadę to więcej niż pewne, że wielu użyszkodników by się zniechęciło do Androida. Jest opcja do włączenia i to jest dobre bo daje wybór – mam głowę na karku, wyłączam blokadę i instaluję z niepewnych źródeł -> nie mam głowy na karku nie wyłączam blokady i instaluję appki tylko z Android marketu. Proste jak drut, jasne jak słońce. Ale moim zdaniem problem nie tkwi w nie pewnych źródłach aplikacji ale po stronie użytkowników, którzy kupują telefony z Androidem i nie raczą nawet zajrzeć do instrukcji obsługi. A co do gwarancji, już dziś producenci nie uznają gwarancji w momencie gdy na telefonie jest zainstalowany „lewy” ROM czy aplikacja i wynikną z tego jakieś problemy.
woyd dokładnie 🙂
Ale jak kolega pisał wyzej dlaczego google nie sprawdza aplikacji przed wystawieniem w markecie ? Czysta głupota
A ja bym wszystkim którzy tworzą wirusy itp. obciął ręce, jak kiedyś złodziejom.