FakeInst - pierwszy trojan SMS na Androida atakujący użytkowników ze Stanów Zjednoczonych

Ponieważ mobilna platforma Google’a staje się coraz bardziej popularna, cyberprzestępcy tworzą coraz więcej atakujących ją szkodliwych programów. Ciekawostką jest jednak to, że badacze z Kaspersky Lab nie wykryli jeszcze trojana SMS na Androida atakującego użytkowników w Stanach Zjednoczonych.

2014-04-25, 09:47

Nie wykryli do niedawna, bo przed kilkoma dniami właśnie się taki pojawił – FakeInst. Szkodnik ten atakuje także użytkowników z innych krajów, w tym z Polski.

Dotychczas trojany SMS na Androida z niewiadomych przyczyn omijały użytkowników ze Stanów Zjednoczonych. Trojan FakeInst (pełna nazwa: Trojan-SMS.AndroidOS.FakeInst.ef) zmienił ten trend i poza Amerykanami atakuje użytkowników w 65 innych krajach. FakeInst to trojan o ambicjach globalnych i wiadomo, że pojawił się między innymi w Niemczech, Francji, Finlandii, Hong Kongu, na Ukrainie, w Wielkiej Brytanii, Szwajcarii, Argentynie, Hiszpanii, Polsce, Kanadzie i Chinach. Warto dodać, że aktywność trojana w Polsce jest dość wysoka. Poniższa mapa prezentuje rozkład geograficzny liczby prób infekcji tej szkodliwej aplikacji.

Jak działa FakeInst

FakeInst jest szkodliwą aplikacją na Androida, która potencjalnie służy do oglądania filmów pornograficznych. Po jej pobraniu, zainstalowaniu i uruchomieniu użytkownik musi wysłać wiadomość tekstową w celu zakupu płatnej zawartości z aplikacji. Dzięki obszernej bazie danych FakeInst może wysyłać wiadomości o podwyższonej opłacie w 66 krajach.

Jeśli użytkownik wyśle taką wiadomość, trojan otworzy stronę dla dorosłych – jednak jest ona darmowa i równie dobrze można ją odwiedzić bezpośrednio, bez dokonywania żadnych płatności. Następnie szkodnik bez wiedzy użytkownika smartfona wysyła dodatkowe wiadomości SMS na numery premium. Koszt jednego takiego SMS-a może wynosić nawet 2 dolary. Najpoważniejszym zagrożeniem jest jednak to, że trojan może także przechwytywać, usuwać a nawet odpowiadać na przychodzące SMS-y.

„Aby uniknąć takich zagrożeń i związanych z nimi strat finansowych, należy instalować oprogramowanie wyłącznie jedynie z oficjalnych źródeł. Warto także wyłączyć opcję ‘Zezwalaj na instalowanie aplikacji z nieznanych źródeł’ w ustawieniach Androida i zainstalować mobilną aplikację bezpieczeństwa - tłumaczy Roman Unuchek, ekspert z Kaspersky Lab.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.

Chcę śledzić informacje z tego biura prasowego »

KONTAKT / AUTOR

Archiwum i notki ogólnodostępne

Źródło podane na dole notki prasowej.

Dane z firm zewnętrznych.

POBIERZ JAKO WORD

Pobierz .docx

Chcę śledzić to biuro prasowe »

Wirtualne Biuro Prasowe

Biuro prasowe dostarcza

Strona, którą przeglądasz jest dedykowaną podstroną serwisu biuroprasowe.pl, administrowaną w zakresie umieszczanych na niej treści przez danego użytkownika usługi Wirtualnego biura prasowego, oferowanej przez WhitePress sp. z o.o. z siedzibą w Bielsku–Białej.

WhitePress sp. z o.o. nie ponosi odpowiedzialności za treści oraz odesłania do innych stron internetowych zamieszczone na podstronach serwisu przez użytkowników Wirtualnego biura prasowego lub zaciągane bezpośrednio z innych serwisów, zgodnie z wybranymi przez tych użytkowników ustawieniami.

W przypadku naruszenia przez takie treści przepisów prawa, dóbr osobistych osób trzecich lub innych powszechnie uznanych norm, podmiotem wyłącznie odpowiedzialnym za naruszenie jest dany użytkownik usługi, który zamieścił przedmiotową treść na dedykowanej podstronie serwisu.