Nowy trojan na Androida o nazwie Foncy zadebiutował we Francji

Trojan na system Android oraz wysyłanie spamu przez botnet Lethic w nowe lokalizacje to najnowsze zagrożenia, jakie pojawiły się w sieci w grudniu ubiegłego roku – wynika z raportu o zagrożeniach internetowych przygotowanego przez firmę Fortinet.

Po raz pierwszy Lethic został odkryty w 2008. Początkowo narzędzie było wykorzystywane przede wszystkim do dystrybucji spamu farmaceutycznego, aż w pewnym momencie botnet był odpowiedzialny za 8 – 10 proc. spamu generowanego na całym świecie. Na początku 2010 roku Lethic został wyeliminowany dzięki współpracy z firmą NeuStar, która skontaktowała się z wieloma dostawcami usług internetowych w celu zablokowania szkodnika. Mimo, że wspólnym wysiłkiem udało się znacznie zmniejszyć liczbę spamu wychodzącego z botnetu, jego właściciele odzyskali kontrolę nad nim w lutym. Już w kwietniu system ponownie zaczął wysyłać ponad dwa miliardy spamu dziennie, co stanowiło 1,5 proc. udziału w całym rynku spamu.

„Lethic jest botnetem, który stosuje szyfrowane połączenia do komunikacji z zarażonymi komputerami. Ponadto, szkodnik wykorzystuje zainfekowane hosty jako serwery proxy i posługuje się nimi do przeprowadzania misji rozpoznawczych, których celem jest odkrycie nowych dróg rozprzestrzeniania spamu,” – powiedział Derek Manky, starszy strateg bezpieczeństwa w firmie Fortinet. – „Takie dynamiczne podejście pozwoliło botnetowi przetrwać wiele lat, mimo wielokrotnie podejmowanych prób jego wyeliminowania. Trzeba pamiętać, że botnet może być zaprojektowany na wiele różnych sposobów. Aby go całkowicie zniszczyć należy bardzo dokładnie zrozumieć anatomię jego działania. Nawet pozornie udane przejęcia botnetów takich, jak Lethic, pokazują jak łatwo i jak szybko mogą pojawić się ich nowych wariantów ułatwiając im ponowne rozrastanie się w sieci.”

We Francji pojawił się nowy trojan stworzony do infekowania smartfonów z systemem operacyjnym Android. Wirus został odkryty przez Denisa Maslennikova z firmy Kaspersky, a następnie szczegółowo przeanalizowany przez europejską filię laboratoriów firmy Fortinet. Szkodnik działa jako tzw. dialer, co oznacza, że wysyła bez zgody użytkownika wiadomości SMS na krótkie numery. Opłaty za takie SMS-y są znacznie wyższe.

„Niczego niepodejrzewający użytkownicy smarfonów zainstalowali na swoich urządzeniach mobilnych wirusa wierząc, że jest to legalna aplikacja SuiConFo, francuski odpowiednik programu „Track Your Plan”, wykorzystywanego do zarządzania kontaktami telefonicznymi,” – powiedziała Axelle Apvrille, zajmująca się mobilnymi zagrożeniami w firmie Fortinet. – „W momencie gdy użytkownik instaluje złośliwe oprogramowanie na swoim smartfonie, ikona SuiCoFo pojawia się w menu urządzenia. Po jej naciśnięciu, aplikacja wyświetla komunikat o treści: „ERROR: niezgodność z systemem Android”. W tym samym czasie w tle trojan potajemnie wysyła cztery komunikaty SMS na krótkie numery. Cała operacja może kosztować użytkownika 18 euro.”