In Romania, circa 30% dintre virusii de Android trimit sms-uri la numere cu supra-taxa

Aproape 30% dintre amenintarile informatice detectate pe terminalele cu sistem de operare Android trimit sms-uri catre numere speciale cu tarif premium, releva un raport realizat de specialistii Bitdefender, pe terminalele din Romania, dotate cu solutia Bitdefender Mobile Security.

Astfel, virusii din familia Android.Trojan.SMSSend ocupa primul loc in clasamentul amenintarilor informatice pe luna iulie.

Spre comparatie, la nivel global, cel mai intalnit virus pe terminalele cu Android este Trojan.Fakedoc.A. Aplicatia pretinde ca ar ajuta la conservarea bateriei, insa, in realitate, trimite catre un server controlat de atacator informatii care contribuie la adaptarea reclamelor pe care le primeste utilizatorul.

In clasamentul pe Romania, virusii care trimit sms-uri la numere cu supra-taxa sunt urmati de Exploit.RATC.A care este unul dintre cele mai populare mijloace de a deboca (root-a) telefoanele mobile ce ruleaza Android. Procesul permite anumitor aplicatii accesul la resursele vitale ale sistemului de operare. In cazul unei infectii cu troieni, acestia vor avea privilegii de root asupra dispozitivului, ceea ce poate duce la pierderi de date.

Amenintari informatice detectate pe telefoanele mobile cu Android, luna iulie 2012

“In general telefoanele care au fost deblocate sunt cele mai predispuse la infectii cu virusi. De asemenea, principala sursa de amenintari pentru Android o reprezinta aplicatiile descarcate de pe marketplace-urile neoficiale”’, a declarat Liviu Aresene, Sr. Mobile Malware Researcher la Bitdefender.

Trojanul Fakeinst.I a fost detectat pe 8,68% din terminalele mobile, iar pagubele pe care le poate aduce sunt semnificative. Acesta se pretinde a fi un browser, un antivirus sau un program de instant messaging pentru telefoane mobile. O data ce utilizatorul descarca si instaleaza aplicatia, virusul incepe sa trimita SMS-uri catre numere cu tarif premium. Acesta isi schimba regulat imaginea si dimensiunea pentru a nu fi recunoscut, insa configuratia periculoasa se mentine.

Urmatoarele trei detectii raportate, Exploit.GingerBreak.A, Exploit.Asroot.A si B sunt, de asemenea, aplicatii folosite pentru deblocarea telefoanelor cu Android. Desi in multe cazuri utilizatorul este constient de exploit si il foloseste in mod voluntar, codul acestuia e integrat si in diverse variante de malware.

De asemenea, raportul releva un procent ridicat de aplicatii ce afiseaza in mod agresiv reclame. Aproximativ 89,1% din elementele identificate sunt aplicatii de tip Adware ce au ca scop promovarea diverselor produse si servicii.

(Sursa: Bitdefender)

Comenteaza