Arspam

Az Arspam trójai az Android platformot szemelte ki annak érdekében, hogy kéretlen SMS-üzeneteket tudjon terjeszteni.
 

Az Arspam trójai azon Android kompatibilis károkozók közé tartozik, amelyek nemcsak bosszúságot, hanem anyagi károkat is képesek okozni a felhasználóknak. A trójai ugyanis az általa megfertőzött mobil készülékekről nagy számban képes SMS-üzeneteket kiküldeni. Tulajdonképpen minden olyan telefonszámra eljuttatja a rövid szöveges üzeneteit, amelyek a fertőzött készülék telefonkönyvében megtalálhatóak.

Az Arspam nemcsak SMS-küldésből veszi ki a részét, ugyanis az általa összegyűjtött telefonszámokat egyesével kiszivárogtatja különböző távoli szerverekre. A bizalmas adatok ilyen módon azonnal a vírusterjesztőkhöz kerülnek.

Az Arspam egy com.sileria.alsalah nevű csomag révén kerülhet fel a készülékekre. A trójai érdekessége, hogy a bahreini felhasználók számára még egy plusz nemkívánatos funkciót is tartogat, amelynek révén további ártalmas fájlokat képes feljuttatni a mobilokra.

Az Arspam a fertőzés előtt rengeteg Android szolgáltatás és funkció használatához kér engedélyt. Amennyiben nem kapja meg a szükséges jogosultságokat, akkor nem fogja tudni ellátni a feladatait.


Amikor a kártékony program elindul, akkor az alábbi műveleteket hajtja végre:

1. Engedélyt kér számos funkció, összetevő eléréséhez.

2. A fertőzött készülék telefonkönyvéből összegyűjti az összes telefonszámot.

3. Az összegyűjtött telefonszámokat interneten keresztül feltölti különböző szerverekre.

4. SMS-üzeneteket kezd el küldözgetni a készülék címlistájában szereplő személyek számára.

5. Amennyiben a készülékben található SIM-kártya bahreini szolgáltatóhoz tartozik, akkor interneten keresztül letölt egy további kártékony állományt.