czwartek, 31 października, 2024

Nasze serwisy:

Więcej

    Nowy trojan dla Androida atakuje użytkowników z Polski

    Zobacz również

    Pojawienie się nowej rodziny szkodliwych programów dla Androida nie jest w dzisiejszych czasach specjalnie zaskakujące – szczególnie gdy mówimy o trojanach wysyłających SMS-y bez wiedzy użytkowników smartfonów. Kilka dni temu pojawił się trojan Vidro. Vidro rozprzestrzenia się przez strony z treściami pornograficznymi. Mechanizm infekcji jest bardzo podobny do tego, który został wykorzystany w pierwszym trojanie dla Androida – FakePlayer.

    - Reklama -

    Jeżeli użytkownik spróbuje otworzyć pornograficzną witrynę spreparowaną przez cyberprzestępców przy użyciu urządzenia z systemem Android, zostanie mu zaproponowana wersja „zoptymalizowana” specjalnie dla tego systemu.

    Strona spreparowana przez cyberprzestępców z myślą o użytkownikach Androida
    Po kliknięciu odsyłacza „Watch now” użytkownik zostanie przekierowany na stronę o nazwie „Vid4Droid’ (vid4droid.com), która zaleca pobranie aplikacji „The new Sexvideo App”. Kliknięcie przycisku „Install” spowoduje przekierowanie użytkownika na stronę rozpoczynającą automatyczne pobieranie.

    Zainfekowane urządzenie z systemem Android
    Po uruchomieniu szkodnika użytkownik zobaczy okno, które będzie zachęcało go do zaakceptowania umowy, a nawet jeżeli faktycznie ona istnieje – nie ma możliwości jej przeczytania. Akceptacja warunków odbywa się poprzez wysłanie SMS-a na numer o podwyższonej opłacie – 72908 – o treści „PAY”, czyli zapłać. Cyberprzestępcy nie pozostawiają żadnych złudzeń co do swoich intencji – chcą zarobić pieniądze. Wysłanie każdej wiadomości kosztuje 2 zł, a są one wysyłane co 24 godziny.

    Poza wysyłaniem SMS-ów na numery premium bez wiedzy użytkownika, trojan Vidro potrafi:

    • uaktualniać swój plik konfiguracyjny (który może zawierać nowe numery premium do wysyłania SMS-ów) oraz własny kod;
    • wysyłać informacje o swoim stanie oraz o zainfekowanym urządzeniu na zdalny serwer kontrolowany przez cyberprzestępców.
    ŹródłoKaspersky Lab
    guest
    0 komentarzy
    najnowszy
    najstarszy oceniany
    Inline Feedbacks
    View all comments
    - Reklama -

    Najnowsze

    Szybki Internet Vectry z Netflixem w pakiecie do końca roku bez opłat

    W nowej odsłonie kampanii „do końca roku” Vectra przedstawia ofertę dla osób poszukujących elastycznych rozwiązań internetowych oraz miłośników filmów...