Niedawno analitycy z Kaspersky Lab wykryli trojana dla Androida, którego celem jest wykonywanie zdalnych poleceń wydawanych przez cyberprzestępcę. Szkodnik ten nie wysyła automatycznie SMS-ów premium, ale potrafi kraść wszystkie przychodzące i wychodzące wiadomości tekstowe, rejestry połączeń, IMEI telefonu, identyfikator sieci oraz inne dane i wysyłać je wszystkie hakerowi. Po przeprowadzeniu ręcznej analizy złodziej zdalnie instruuje zainfekowany smartfon, aby wysłał losowo wybrany SMS, może również skonfigurować filtr przychodzących połączeń i/lub wiadomości obejmujący określone numery telefonu. Ten zestaw narzędzi jest wykorzystywany do sprawdzania, czy telefon jest połączony z serwisem bankowości mobilnej popularnych banków, następnie hakerzy próbują przelać pieniądze ofiary.
Przeprowadzony w Rosji test pokazał, że hakerzy próbują sprawdzić, czy zainfekowany telefon jest zarejestrowany w popularnym rosyjskim banku Sberbank. Zarejestrowany właściciel telefonu może zwiększyć środki dowolnego numeru telefonu w Rosji. Dzienny limit kwoty takiej transakcji wynosi 100 dolarów i wymaga dodatkowego potwierdzenia, jednak hakerzy posiadają wszystkie narzędzia pozwalające potwierdzić przelew oraz nie dopuścić do tego, aby legalny właściciel zauważył jakiekolwiek podejrzane wiadomości. Jeżeli złodziejom dopisało szczęście, trojan mógł przetrwać na telefonie ofiary wiele dni, skutecznie opróżniając jego konto bankowe.
Rosyjscy hakerzy znani są w świecie cyberprzestępczym z innowacyjnych scenariuszy kradzieży i nietuzinkowego oprogramowania. Po wstępnych testach w Rosji trojan ten może zostać odsprzedany przestępcom w innych regionach, którzy wykorzystają ten sam scenariusz, jako że jest on skuteczny w dowolnym państwie i banku, który stosuje jedynie wiadomości SMS w celu wydania dyspozycji płatniczych. W celu rozprzestrzeniania trojana hakerzy wykorzystują standardową sztuczkę polegającą na infekowaniu legalnych stron internetowych i przekierowywaniu użytkowników mobilnych na szkodliwą stronę oferującą „aktualizacje dla Flash Playera”.
W celu uniknięcia infekcji przestrzegaj „złotych” reguł dotyczących użytkowników Androida:
- W ustawieniach wyłącz opcję „Zezwól na instalację z nieznanych źródeł”;
- Preferuj serwis Google Play, nie korzystaj z niezaufanych sklepów z aplikacjami osób trzecich;
- Zanim zainstalujesz nową aplikację, sprawdź, do jakich zasobów chce ona uzyskiwać dostęp, i czy jest rozsądne dla tego typu aplikacji;
- Sprawdź oceny aplikacji i liczbę pobrań, unikaj aplikacji z niską oceną oraz małą liczbą pobrań;
- Stosuj pełną ochronę dla twojego urządzenia z Androidem.
Źródło: Kaspersky Lab