Kolejny trojan SMS-owy na Androida

Producent oprogramowania antywirusowego, Kaspersky Lab, poinformował, że pojawił się nowy trojan dla systemu Google Android, który wysyła wiadomości SMS o podwyższonej opłacie bez wiedzy i zgody użytkownika. Jest to kolejne tego typu złośliwe oprogramowanie na tę platformę mobilną.

W połowie sierpnia pisaliśmy, że rosyjscy użytkownicy systemu Android instalujący odtwarzacz Movie Player narażeni są na potajemną wysyłkę SMS-ów o podwyższonej płatności. Jednak aplikacja ta podczas instalacji informowała użytkownika o tej "funkcjonalności".

Tym razem na celowniku również znaleźli się rosyjscy użytkownicy Androida, jednak działanie trojana jest odmienne i wysyłka wiadomości następuje bez ich wiedzy oraz zgody. Na uwagę zasługuje jednak sposób jego instalacji. Otóż trojan ukryty jest w aplikacji, która ma odtwarzać pornograficzne materiały wideo.

Wykorzystuje ona technikę tzw. search engine poisoning. Oznacza to, że strona oferująca aplikację z trojanem wyświetlana jest w pierwszych wynikach wyszukiwania. To może zmylić użytkowników, którzy często uważają linki umieszczone na wysokich miejscach w wynikach wyszukiwania jako w pełni bezpieczne.

Po instalacji aplikacji z trojanem prosi ona o dostęp do skrzynki nadawczej wiadomości. W przypadku braku zgody przez użytkownika fałszywy odtwarzacz odmawia posłuszeństwa i się nie uruchamia. W przypadku zgody - aplikacja potajemnie wysyła trzy SMS-y, z których każdy oznacza wydatek około 6 dolarów.

Warto zauważyć, że aplikacja ta rozprowadzana jest poza oficjalnym kanałem dystrybucji aplikacji dla Androida, jakim jest Android Market. Warto więc uważać skąd instaluje się aplikacje, a jeśli już - uważnie czytać jakich praw dostępu ona żąda.