SMS Trojanci se šire svetom

Mobilni telefoni, 29.11.2011, 00:59 AM

SMS Trojanci se šire svetom

SMS Trojanci su poznati po tome što se pojavljuju u paketu sa navodno benignim aplikacijama za mobilne telefone a potom sa zaraženih telefona šalju SMS poruke ka brojevima za koje važe posebne tarife. Nekoliko godina unazad ovi Trojanci su uglavnom zadavali glavobolju korisnicima mobilnih telefona u nekim azijskim i evropskim zemljama, posebno korisnicima u Rusiji i Kini.

Međutim, izgleda da su organizovane kriminalne grupe koje stoje iza ovakvih prevara shvatile da je je još mnogo korisnika ostalo izvan dometa njihovih kampanja te ne čudi pojava novih SMS malware-a zbog kojih niko od korisnika mobilnih telefona više nije bezbedan bez obzira na to gde se nalazi.

Novi SMS Trojanac koji je za sada uzrok relativno ograničene infekcije mobilnih telefona pogodio je korisnike u nekolicini evropskih zemalja (Belgija, Francuska, Nemačka, Luksemburg, Španija, Švajcarska, Velika Britanija) i Kanadi. Trojanac ima nekoliko osnovnih funkcija ali su sve u službi prevare korisnika koja na kraju rezultira značajno uvećanim telefonskim računom.

Trojanac je za sada viđen sakriven u aplikaciji koja navodno vrši nadzor nad SMS porukama i podacima potencijalne žrtve.

Aplikacija za Android koja krije Trojanca pojavljuje se na fajl-šering sajtovima pod imenom SuiConFo.apk, kaže Denis Maslenikov, istraživač Kaspersky Laboratorije. Kada se instalira na mobilnom telefonu korisnika, najpre prikazuje poruku o grešci kojom se korisnik obaveštava da uređaj nije kompatibilan sa aplikacijom. Ali to je samo početak.

Nakon što prikaže poruku o grešci Trojanac poziva getSimCountryIso metod u TelephonyManager-u kako bi dobio ISO kod zemlje SIM kartice. Nakon definisanja zemlje, pa tako i broja i tekstualne poruke, Trojanac šalje 4 SMS poruke uz pomoć sendTextMessage. SMSReceiver.class je nadležan za skrivanje dolazećih SMS poruka sa tih brojeva. Ako poruka dolazi sa jednog od sledećih brojeva: 81001, 35064, 63000, 9903, 60999, 543, 64747, Trojanac će pokušati da je sakrije uz pomoć abortBroadcast metoda.

Kaspersky Laboratorija je ovaj malware identifikovala kao Trojanca pod nazivom Trojan-SMS.AndroidOS.Foncy.

Na taj način će aktivnosti Trojanca ostati sakrivene u pozadini, a on će proveravati dolazeće poruke sa određenih brojeva i potom sakrivati takve poruke od korisnika koji nije svestan infekcije telefona i činjenice da se odlazne poruke sa njegovog telefona upućuju na brojeve koji se tarifiraju po posebnim cenama. Naplaćivanje takvih poruka može biti veoma brzo tako da pre nego korisnik postane svestan da se nešto neuobičajeno događa telefonski račun već može biti preveliki.

Slične SMS Trojance stručnjaci za bezbednost već su otkrivali tokom nekoliko prethodnih meseci u SAD, Velikoj Britaniji i Holandiji, ali su razmere infekcija bile relativno ograničene. Taj trend je očigledno u ekspanziji što stručnjaci objašnjavaju rastućom popularnošću pametnih mobilnih telefona sa Android operativnim sistemom koji je glavna meta SMS Trojanaca. Prognoze stručnjaka ne ulivaju optimizam, tako da se očekuje porast ovakvih infekcija u budućnosti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Više od 60 trojanizovanih igara otkriveno u Google Play prodavnici aplikacija

Više od 60 trojanizovanih igara otkriveno u Google Play prodavnici aplikacija

Istraživači ruske kompanije Doctor Web otkrili su više od 60 Android aplikacija u Googleovoj prodavnici Play koje sadrže trojanca nazvanog Android... Dalje

Android ransomware Lockdroid ucenjuje korisnike da će istoriju pretrage proslediti kontaktima iz telefona

Android ransomware Lockdroid ucenjuje korisnike da će istoriju pretrage proslediti kontaktima iz telefona

Istraživači Symanteca otkrili su novu verziju ransomwarea Android.Lockdroid.E koji pokušava da na prevaru od korisnika dobije administratorska prav... Dalje

Samsung tužen zbog nepravovremenog isporučivanja ažuriranja za svoje Android uređaje

Samsung tužen zbog nepravovremenog isporučivanja ažuriranja za svoje Android uređaje

Holandsko Udruženje za zaštitu potrošača tužilo je jednog od najvećih proizvođača smart telefona Samsung, zbog toga što kompanija nije pravov... Dalje

Asacub: Mobilni malver koji je od spywarea evoluirao u bankarskog trojanca

Asacub: Mobilni malver koji je od spywarea evoluirao u bankarskog trojanca

Asacub je novi malver čije su žrtve korisnici Androida, a ciljevi ovog malvera su finansijske prirode. Kada je otkriven, Asacub je pokazivao sve odl... Dalje

OPREZ: Trojanac Nivdort se širi preko WhatsAppa

OPREZ: Trojanac Nivdort se širi preko WhatsAppa

Popularnost WhatsAppa koji trenutno ima više od 900 miliona aktivnih korisnika mesečno, očigledan je razlog zbog koga sajber kriminalci neretko ši... Dalje