Szkodliwe programy mobilne 2011

Przeczytaj także: Szkodliwe programy mobilne 2010

Kaspersky Lab odnotował również pierwsze ataki na użytkowników w Europie i Ameryce Północnej. Jednym z pierwszych szkodników, który przekroczył granice, był trojan GGTracker atakujący użytkowników zlokalizowanych w Stanach Zjednoczonych. Program ten podszywa się pod narzędzie umożliwiające zmniejszenie zużycia baterii smartfonu, w rzeczywistości jednak rejestruje użytkownika na płatnym serwisie za pośrednictwem wiadomości tekstowej.

Kolejnym dobrym przykładem tego rodzaju szkodników jest rodzina trojanów SMS Foncy. Mimo jego prymitywnych funkcji Foncy stał się pierwszym zagrożeniem atakującym użytkowników w Europie Zachodniej i Kanadzie. Później modyfikacje tego trojana atakowały użytkowników w Europie Zachodniej, Kanadzie, Stanach Zjednoczonych, Sierra Leone oraz Maroku. Co więcej, na podstawie niektórych jego cech można stwierdzić, że autorzy tego szkodnika nie są zlokalizowani w Rosji.

Trojan Foncy posiada dwie specyficzne cechy. Po pierwsze, łatwo się integruje. Zagrożenie to potrafi określić państwo zainfekowanego urządzenia z karty SIM i w zależności od niego wybiera odpowiedni numer kierunkowy oraz numer, na który zostaną wysłane wiadomości tekstowe.

Po drugie, trojan przekazuje szkodliwym użytkownikom raport o swojej aktywności. Szkodnik wysyła też bez wiedzy użytkownika wiadomość tekstową na płatny numer, której celem jest zakup pewnych usług. Mogą one obejmować dostęp do strony internetowej lub archiwum, subskrypcję do listy mailingowej strony internetowej itd. W odpowiedzi otrzymywana jest wiadomość tekstowa stanowiąca potwierdzenie płatności, którą szkodliwy program ukrywa przed użytkownikiem. Tekst tych potwierdzeń oraz krótkie numery, z których pochodzą, przesyłane są dalej do właścicieli trojana. Na początku informacja ta była wysyłana za pośrednictwem wiadomości tekstowej do szkodliwych użytkowników. Kolejne modyfikacje trojana przesyłały te dane bezpośrednio na ich serwery.

W ten sposób szkodliwi użytkownicy uzyskują informację o liczbie wysyłanych płatnych wiadomości tekstowych oraz liczbie urządzeń zainfekowanych trojanem Foncy.