Kasperksy Lab ha rilevato un nuovo malware, classificato come Trojan-SMS, che colpisce smartphone che utilizzano la piattaforma Android.
Per tentare di infettare il maggior numero possibile di dispositivi, i cybercriminali stanno distribuendo il nuovo malware attraverso siti in lingua russa che compaiono tra i primi risultati nelle ricerche di video pornografici on line. I proprietari di questi siti di contenuti per adulti stanno deliberatamente spingendo gli utenti Android a scaricare il nuovo Trojan, quando invece gli utenti di altre piattaforme ricevono il contenuto desiderato.
Come nel caso del suo predecessore, quest’ultimo Trojan chiamato Trojan-SMS.AndroidOS.FakePlayer.b, si nasconde sotto le spoglie di un media player. Un cellulare può essere infettato se l’utente installa manualmente l’applicazione.
Agli utenti di smartphone Android viene richiesto di scaricare l’applicazione pornplayer.apk da una pagina web infetta, al fine di visualizzare i video con contenuti per adulti. Il file di installazione è di solo 16,4 KB e durante l’installazione il Trojan chiede il consenso dell’utente per inviare messaggi SMS – una funzione, questa, molto inusuale per un media player.
Quando l’utente avvia la falsa applicazione, il Trojan-SMS.AndroidOS.FakePlayer.b inizia a inviare messaggi SMS a un numero a tariffa maggiorata all’insaputa dell’utente. Ogni messaggio costa 6 dollari: in questo modo somme considerevoli vengono trasferite dal conto dell’utente a quello dei criminali informatici.
“Gli utenti di Android dovrebbero fare molta attenzione a tutti quei servizi a cui un applicazione richiede di accedere”, ha dichiarato Denis Maslennikov, Mobile Research Group Manager di Kaspersky Lab. “Permettere automaticamente ad una nuova applicazione di accedere a tutti i servizi che richiede può spesso portare all’installazione di applicazioni dannose o indesiderate, che potrebbero poi attivarsi e fare qualsiasi cosa all’insaputa dell’utente”.
Il codice nel Trojan-SMS.AndroidOS.FakePlayer.b è simile a quello del Trojan-SMS.AndroidOS.FakePlayer.a – il primo Trojan-SMS Android, rilevato dagli esperti di Kaspersky Lab un mese fa. Ciò suggerisce che entrambe le applicazioni maligne siano state scritte dalla stessa persona, o gruppo di persone.
Gli analisti IDC riferiscono che i produttori di dispositivi Android mobile hanno registrato il più alto incremento di vendite tra tutti i fornitori di smartphone al mondo. Gli esperti di Kaspersky Lab prevedono che in futuro saranno diffusi un numero sempre maggiore di programmi maligni per colpire dispositivi con piattaforma Android, e stanno attualmente compiendo ogni sforzo per sviluppare tecnologie e soluzioni per proteggere questi sistemi operativi.