Kaspersky Lab informuje o wykryciu pierwszego szkodliwego programu z kategorii trojan SMS atakującego smartfony działające pod kontrolą systemu operacyjnego Android firmy Google. Trojan-SMS.AndroidOS.FakePlayer.a, jak nazwano tego szkodnika, zainfekował wiele urządzeń mobilnych.

Program ten infekuje smartfony z systemem operacyjnym Android, podszywając się pod nieszkodliwą aplikację do odtwarzania multimediów. Program wyświetla pytanie, czy użytkownik chce zainstalować plik o rozmiarze ponad 13 KB ze standardowym rozszerzeniem dla Androida .APK. Po zainstalowaniu się na telefonie trojan zaczyna wysyłać SMS-y na numery o podwyższonej opłacie bez wiedzy i zgody właściciela. W rezultacie pieniądze z konta użytkownika trafiają na konto cyberprzestępców.

Trojany SMS stanowią obecnie najbardziej rozpowszechnioną klasą szkodliwego oprogramowania dla telefonów komórkowych, jednak Trojan-SMS.AndroidOS.FakePlayer.a jest pierwszym tego typu programem stworzonym specjalnie dla platformy Android. Już wcześniej miały miejsce odosobnione przypadki zainfekowania systemu Android oprogramowaniem spyware. Pierwszy taki program pojawił się w 2009 roku.

“IDC, firma zajmująca się badaniami i analizą rynku IT, zauważyła, że wśród producentów smartfonów największy wzrost sprzedaży odnotowują firmy sprzedające urządzenia działające pod kontrolą Android. W rezultacie, możemy spodziewać się wzrostu liczby szkodliwych programów atakujących tę platformę” – powiedział Denis Maslennikov, menedżer Mobile Research Group w Kaspersky Lab. „Kaspersky Lab aktywnie rozwija technologie i rozwiązania do ochrony tego systemu operacyjnego i planuje wprowadzić na rynek oprogramowanie Kaspersky Mobile Security for Android na początku 2011 roku.”

Kaspersky Lab zaleca użytkownikom, aby zwracali uwagę, do jakich usług aplikacja żąda dostępu podczas instalacji. Chodzi tu o dostęp do usług premium rate, które naliczają opłaty za wysyłanie SMS-ów i rozmowy telefoniczne. Jeżeli podczas instalacji aplikacji użytkownik wyrazi zgodę na takie funkcje, smartfon będzie mógł wykonywać połączenia telefoniczne i wysyłać SMS bez dalszej autoryzacji.

Sygnatura dla programu Trojan-SMS.AndroidOS.FakePlayer.a została już dodana do antywirusowych baz danych firmy Kaspersky Lab.

[źródło: Kaspersky.pl]