wtorek, 3 stycznia 2012

Fałszywa aplikacja antywirusowa atakuje użytkowników Android






Autorem artykułu jest Kaspersky Lab Polska

Kaspersky Lab informuje o wykryciu fałszywego programu antywirusowego Scavir, który atakuje użytkowników smartfonów działających pod kontrolą systemu Android. Zamiast leczyć telefony z nieistniejących zagrożeń, Scavir wysyła SMS-y na numery o podwyższonej opłacie.
Nie jest tajemnicą, że cyberprzestępcy często straszą użytkowników, by infekować ich komputery. Niejednokrotnie widzieliśmy sytuacje, gdzie internauci byli przekierowywani na strony, które udawały skanowanie antywirusowe, wykrywały nieistniejące szkodliwe programy i nakłaniały do zapłacenia za aplikację, która rzekomo je usunie. Teraz cyberprzestępcy postanowili - za sprawą szkodliwego programu Scavir - zastosować podobną taktykę, by infekować smartfony działające pod kontrolą Androida. Zamiast leczyć smartfony, Scavir wysyła SMS-y na numery o podwyższonej opłacie.

Użytkownicy Androida mogą się natknąć na nowe zagrożenie podczas szukania popularnych aplikacji mobilnych (takich jak Opera Mini) poprzez Google. Pewne wyniki wyszukiwania mogą kierować użytkowników na podejrzane strony, na których pojawia się informacja, że smartfon jest zainfekowany szkodliwymi programami. Rzekome zagrożenia mają mieć dostęp do danych poufnych użytkownika, któremu proponuje się wykonanie błyskawicznego skanowania. Po kliknięciu przycisku strona udaje skanowanie antywirusowe i wyświetla jego wyniki (zapisane na sztywno w kodzie strony).

Po obejrzeniu listy nieistniejących zagrożeń użytkownik może kliknąć kolejny odsyłacz, aby "aktywować system bezpieczeństwa". Spowoduje to wyświetlenie propozycji pobrania i zainstalowania aplikacji VirusScanner.apk, która jest szkodliwa i wykrywana przez produkty Kaspersky Lab jako Trojan-SMS.AndroidOS.Scavir. Jeżeli na stronę tę trafi użytkownik telefonu działającego pod kontrolą systemu innego niż Android, pobrany zostanie program VirusScanner.jar, wykrywany przez produkty Kaspersky Lab jako Trojan-SMS.J2ME.Agent.ij.

Po instalacji na ekranie smartfonu pojawia się aplikacja o nazwie "Instalator" (nazwa zapisana jest w języku rosyjskim) z ikoną charakterystyczną dla produktów Kaspersky Lab.





Po uruchomieniu aplikacji użytkownik ujrzy okno, które oferuje włączanie różnych fałszywych opcji antywirusowych oraz przycisk "Continue", który ma uruchamiać leczenie smartfonu. Efektem kliknięcia tego przycisku jest uruchomienie wysyłania SMS-ów na numery o podwyższonej opłacie.

"To nie pierwszy przypadek, gdy cyberprzestępcy adoptują sprawdzone mechanizmy infekowania komputerów do świata mobilnego" - mówi Denis Maslennikow, ekspert z Kaspersky Lab. "Pewne jest także, że w roku 2012 będziemy obserwowali więcej takich praktyk".

Informację można wykorzystać dowolnie z zastrzeżeniem podania Kaspersky Lab jako źródła.
Dalszych informacji udziela:
Piotr Kupczyk
Dyrektor działu prasowego, Kaspersky Lab Polska
piotr.kupczyk@kaspersky.pl
tel.: 0 801 000 215, (34) 368 18 14
tel. kom.: 518 935 846

--
Artykuł pochodzi z serwisu Publikuj.org, kliknij tutaj aby go zobaczyć.









Nasze polecane linki :
Trampoliny-huśtawki-zjeżdżalnie
Porady wszelkie
Złote Zegarki


Inne tematy tego bloga: life-adviser-read-or-write.blogspot.com

Najbardziej popularne telefony z systemem Windows Mobile
SAMSUNG I8000 Omnia II / Samsung i900 Omnia / SAMSUNG B7300 Omnia /SAMSUNG i700
SAMSUNG B7610 Omnia / HTC HD2 Leo / HTC SPV M3000 Wizard / MDA Vario I II III IV V / HTC Touch 2 / HTC Touch Pro 2 Rhodium / HTC Diamond / Raphael / MDA Pro / HTC Touch HD mini / HTC SPV M5000 / HTC TyTN II / HTC Kaiser / HTC Universal / HTC Athena / HTC 8525 Hermes / SONY ERICSSON XPERIA / Qtek 9090 Qtek 9000 Qtek 9100 / I-Mate Ultimate 8502 /Toshiba G900 /TYPHOON MyPhone M500 / O2 XDA /