eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetNowy trojan Vidro na urządzenia mobilne z Androidem

Nowy trojan Vidro na urządzenia mobilne z Androidem

2012-08-07 12:38

Nowy trojan Vidro na urządzenia mobilne z Androidem

Spreparowana strona © fot. mat. prasowe

PRZEJDŹ DO GALERII ZDJĘĆ (3)

Pojawienie się nowej rodziny szkodliwych programów dla Androida nie jest w dzisiejszych czasach specjalnie zaskakujące - szczególnie gdy mówimy o trojanach wysyłających SMS-y bez wiedzy użytkowników smartfonów. Kilka dni temu pojawił się trojan Vidro i analitycy z Kaspersky Lab zgromadzili już wiele jego modyfikacji. Ciekawe jest to, że wszystkie znane w obecnej chwili próbki trojana Vidro mają na celowniku wyłącznie użytkowników z Polski.

Przeczytaj także: Trojan Zeus na Androida w nowej wersji

Vidro rozprzestrzenia się przez strony z treściami pornograficznymi. Mechanizm infekcji jest bardzo podobny do tego, który został wykorzystany w pierwszym trojanie dla Androida - FakePlayer. Jeżeli użytkownik spróbuje otworzyć pornograficzną witrynę spreparowaną przez cyberprzestępców przy użyciu urządzenia mobilne z systemem Android, zostanie mu zaproponowana wersja "zoptymalizowana" specjalnie dla tego systemu.

fot. mat. prasowe

Spreparowana strona

Strona spreparowana przez cyberprzestępców z myślą o użytkownikach Androida


Po kliknięciu odsyłacza "Watch now" użytkownik zostanie przekierowany na stronę o nazwie "Vid4Droid’ (vid4droid.com), która zaleca pobranie aplikacji "The new Sexvideo App". Kliknięcie przycisku "Install" spowoduje przekierowanie użytkownika na stronę rozpoczynającą automatyczne pobieranie.

fot. mat. prasowe

Szkodliwa aplikacja Vidro

Okno rozpoczęcia instalacji szkodliwej aplikacji Vidro


Po instalacji trojan Vidro pojawia się na ekranie zainfekowanego urządzenia z Androidem.

fot. mat. prasowe

Zainfekowane urządzenie

Zainfekowane urządzenie z systemem Android


Po uruchomieniu szkodnika użytkownik zobaczy okno, które będzie zachęcało go do zaakceptowania umowy, a nawet jeżeli faktycznie ona istnieje - nie ma możliwości jej przeczytania. Akceptacja warunków odbywa się poprzez wysłanie SMS-a na numer o podwyższonej opłacie – 72908 - o treści "PAY", czyli zapłać. Cyberprzestępcy nie pozostawiają żadnych złudzeń co do swoich intencji - chcą zarobić pieniądze. Wysłanie każdej wiadomości kosztuje 2 zł, a są one wysyłane co 24 godziny.

Poza wysyłaniem SMS-ów na numery premium bez wiedzy użytkownika, trojan Vidro potrafi:
  • uaktualniać swój plik konfiguracyjny (który może zawierać nowe numery premium do wysyłania SMS-ów) oraz własny kod;
  • wysyłać informacje o swoim stanie oraz o zainfekowanym urządzeniu na zdalny serwer kontrolowany przez cyberprzestępców.

Użytkownicy aplikacji Kaspersky Lab dla systemu Android są chronieni przez trojanem Vidro.

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: