סוס טרויאני למכשירי אנדרואיד התגלה ברוסיה
הקוד הזדוני, המתחזה לאפליקציית ניגון מדיה, שולח שלוש הודעות SMS בתשלום למספרים שבשליטת ההאקרים, אך מעבר לזה לא פוגע במכשיר
11.08.2010, 15:02 | אבנר קשתן
עם ההצלחה, באות המתקפות: חוקרים מחברת אבטחת המידע קספרסקי מצאו תוכנת סוס טרויאני התוקפת מכשירי אנדרואיד, אשר גורמת לשליחה של הודעות SMS מהמכשיר ללא ידיעת המשתמש, כך פורסם באתר החברה.
זהו הסוס הטרויאני מבוסס ה-SMS הראשון שהתגלה למערכת ההפעלה של גוגל.
התוכנה הזדונית, אשר כונתה על ידי החוקרים בשם הקליט Trojan-SMS.AndroidOS.FakePlayer.a, מתחזה לנגן מדיה ומוצעת להורדה מאתריהם של ההאקרים, אך אינה קיימת להורדה בחנות האפלקיציות של גוגל, ה-Android Marketplace. אם המשתמש מתקין את האפליקציה ומנסה להריץ אותה, היא שולחת על חשבון המשתמש שלוש הודעות SMS למספרים שבשליטת ההאקרים, ובזאת מפסיקה את פעולתה, ולא ממשיכה לסכן את המכשיר ומשתמשו. המספרים שאליהם נשלחות ההודעות הם מספרי פרימיום, בדומה למספרי הצבעה ב-SMS, שגובים תשלום גבוה על עצם שליחת ההודעה. הטרויאני שולח שלוש הודעות בלבד, כדי לא לעורר חשד על ידי חיובי עתק של כל חשבון.
למרות הסכנות שבתוכנה, היא אינה מוגדרת כווירוס, שכן היא אינה מפיצה את עצמה באופן עצמאי, ונדרשת התקנה מכוונת של בעל המכשיר. בנוסף, כל התקנה של תוכנה על גבי מכשיר אנדרואיד מפרטת את ההרשאות הניתנות לאפליקציה, אשר ביניהן נמצא "שליחת SMS" ו"פעולות שעשויות לעלות כסף", אך משתמשים רבים אינם קוראים את רשימת ההרשאות בעת ההתקנה.
4 תגובות לכתיבת תגובה