Pericol de infectie pentru telefoanele mobile cu Android

Specialistii in securitate informatica de la BitDefender au descoperit un nou tip de virus care infecteaza telefoanele cu sistem de operare Android, numit Android.Trojan.KuSaseSMS. Aceasta ii pacaleste pe utilizatori sa o distribuie mai departe catre prieteni si contacte, ascunsa sub forma unui link de promovare a unor programe legitime de redare a continutului video disponibile pe Google Android Market.

“Noutatea consta in faptul ca tintele acestui atac nu sunt cei care instaleaza aplicatiile, ci prietenii lor. Astfel de atacuri sunt ingrijoratoare in conditiile in care, la momentul actual, dispozitivele Android au o cota de piata de 25% din totalul vanzarilor de telefoane mobile, dupa cum arata cele mai recente studii”, este de parere Catalin Cosoi, Head of Online Threats al BitDefender.

Cei care folosesc respectivele programe de redare a continutului video sunt indemnati sa le promoveze si in randul prietenilor, fie prin SMS sau pe e-mail. Daca ei aleg sa le dea mai departe, un text predefinit va fi introdus in corpul mesajului, continand un link ce directioneaza catre o aplicatie periculoasa, identificata ca Android.Trojan.KuSaseSMS.

Mesajul va fi trimis doar dupa ce utilizatorul alege un destinatar. Troianul trimite 6 SMS-uri la numarul “10086” (un numar de telefon din China) si blocheaza toate SMS-urile care provin de la numere care incep cu “10”.

Odata instalata, Android.Trojan.KuSaseSMS acceseaza un asa-zis link de update, care duce la instalarea de cod periculos, similar in comportament cu HippoSMS, care simula aplicatii aparent legitime si trimitea SMS-uri catre numere cu suprataxa.

“Este probabil pentru prima data cand utilizatorii de telefoane cu Android sunt pacaliti sa raspandeasca ei insisi virusi in randul prietenilor. Desi aplicatiile puteau foarte usor sa trimita singure linkurile infectate, sansele ca utilizatorii sa descopere inselatoria ar fi fost mai mari in acest caz. Astfel ca amenintarea se foloseste de prieteni pentru a creste credibilitatea mesajelor. Recunosc ca este un mecanism ingenios de a raspandi malware  si cu siguranta vom mai auzi de astfel de tehnici pe viitor”, a declarat Catalin Cosoi, Head of Online Threats al BitDefender.

Cei care folosesc telefoane cu sistem de operare Android sunt sfatuiti sa descarce aplicatii doar din surse sigure si sa nu foloseasca piete alternative de aplicatii. Mai mult decat atat, ei ar trebui sa citeasca atent permisiunile solicitate de programe la instalare, pentru a putea evalua cat mai corect riscurile la care se expun. Nu in ultimul rand, monitorizarea activitatilor suspecte ale telefonului e fundamentala pentru siguranta datelor utilizatorilor.

Clientii BitDefender au acum la dispozitie aplicatia de securitate BitDefender Mobile Security, care are la baza cele mai recente servicii de protectie antivirus in-the-cloud. Aceasta asigura o scanare eficienta a dispozitivelor mobile si previne astfel instalarea aplicatiilor periculoase. Doritorii pot descarca varianta beta a BitDefender Mobile Security aici.

(Sursa: BitDefender)

Comenteaza