Android: médialejátszónak álcázza magát az SMS-ező trójai

A Kaspersky Labs augusztusban már beszámolt egy olyan kártékony programról, amely a Google Android operációs rendszerre épülő készülékek megfertőzésére specializálódott. Ez a kártevő az elmúlt hetekben továbbfejlődött, és napjainkban már különféle weboldalakon keresztül terjed.

Az új, FakePlayer.b nevű trójai célja nem más, mint hogy a lehető legtöbb pénzt zsebelje be a fertőzött készülékekről kiküldött SMS-ek révén. A károkozó természetesen emelt díjas SMS-eket küldözget, amelyek darabja 6 dollárba kerül. Mivel a trójai ezt a tevékenységét anélkül végzi, hogy mindebből a felhasználó bármit is észrevenne, ezért rövid időn belül képes megnövelni a telefonszámla végösszegét.

A FakePlayer.b trójairól először Denis Maslennikov, a Kaspersky Labs szakértője számolt be. Elmondta, hogy a kártékony programot a felhasználó saját maga juttatja fel a készülékére azáltal, hogy egy médialejátszónak álcázott alkalmazást tölt le. Amikor a szoftvert feltelepíti, akkor egy ikon jelenik meg a telefonon, amelyre hiába kattint, az állítólagos médialejátszó nem fog elindulni. Ehelyett a trójai töltődik be, és a háttérben nekilát az SMS-küldésnek. Maslennikov szerint a FakePlayer.b által megfertőzött fájl, illetve hamis alkalmazás a hivatalos Android Marketen nem érhető el. Viszont a vírusírók keresőoptimalizáló technikákat vetettek be azon weboldalak esetében, amelyek célja a trójai terjesztése. Ezért sok esetben a webes keresőkben ezen ártalmas weblapok előkelő helyen jelennek meg.

Denis Maslennikov hangsúlyozta, hogy a FakePlayer.b ellen nagyon egyszerűen lehet védekezni. A trójai ugyanis - hasonlóan az Android alkalmazásokhoz - a telepítése során engedélyt kér különféle tevékenységek elvégzéséhez. A kártékony program ezúttal az üzenetküldéshez akar hozzáférést, és ha ezt nem kapja meg, akkor nem képes SMS-ezésre. Ilyen esetekben tehát azt a kérdést kell megfogalmazni, hogy egy médialejátszó vajon miért kér engedélyt üzenetküldésre? Maslennikov azt is kiemelte, hogy ha a FakePlayer.b egyszer megkapja a tevékenységéhez szükséges felhatalmazást, akkor többször nem jelenik meg figyelmeztetés a felhasználó számára, így a telefon tulajdonosa lehet, hogy csak a havi telefonszámlájának böngészésekor veszi észre, hogy valami nincs rendben.