ESET: zagrożenia internetowe VIII 2012

Przeczytaj także: ESET: zagrożenia internetowe VII 2012

Przy okazji publikacji raportu nt. najczęściej infekujących zagrożeń sierpnia, eksperci z firmy ESET poinformowali o dotarciu do rosyjskiego forum internetowego, za pośrednictwem którego cyberprzestępcy obsługują swój program lojalnościowy, wykorzystywany do propagowania nowych zagrożeń mobilnych. Według pracowników ESET forum stanowi rodzaj centrum operacyjnego – to właśnie tam znajdują się informacje o sposobie działania samego zagrożenia oraz zasady wspomnianego programu lojalnościowego. Sam program oparto na mechanizmie Pay Per Instal (PPI) czyli płatności za każdą udaną instalację zagrożenia na urządzeniu użytkownika. Jak udało się ustalić firmie ESET, każdej osobie, która przystąpiła do programu i doprowadziła do instalacji zagrożenia na smartfonie z systemem Android, wypłacano od dwóch do pięciu dolarów.

Jak twierdzą eksperci z firmy ESET zagrożenie, do dystrybucji którego namawia forum, należy do rodziny złośliwych aplikacji typu Android/TrojanSMS. Niechciany program podszywa się pod jedną z popularnych gier na platformę Android i można go pobrać z jednej z ponad 300 specjalnie utworzonych stron, należących do uczestników wspomnianego programu lojalnościowego. Po zainstalowaniu złośliwego programu smartfon (najczęściej bez wiedzy użytkownika) rozsyła ogromne ilości wiadomości SMS na numery o podwyższonej opłacie. Eksperci z firmy ESET podkreślają, że przed tego typu zagrożeniami chronią specjalistyczne aplikacje, np. ESET Mobile Security.