Fa艂szywa aplikacja antywirusowa atakuje u偶ytkownik贸w Androida

Kaspersky Lab informuje o wykryciu fa艂szywego programu antywirusowego Scavir, kt贸ry atakuje u偶ytkownik贸w smartfon贸w dzia艂aj膮cych pod kontrol膮 systemu Android. Zamiast leczy膰 telefony z nieistniej膮cych zagro偶e艅, Scavir wysy艂a SMS-y na numery o podwy偶szonej op艂acie.

Nie jest tajemnic膮, 偶e cyberprzest臋pcy cz臋sto strasz膮 u偶ytkownik贸w, by infekowa膰 ich komputery. Niejednokrotnie widzieli艣my sytuacje, gdzie internauci byli przekierowywani na strony, kt贸re udawa艂y skanowanie antywirusowe, wykrywa艂y nieistniej膮ce szkodliwe programy i nak艂ania艂y do zap艂acenia za aplikacj臋, kt贸ra rzekomo je usunie. Teraz cyberprzest臋pcy postanowili - za spraw膮 szkodliwego programu Scavir - zastosowa膰 podobn膮 taktyk臋, by infekowa膰 smartfony dzia艂aj膮ce pod kontrol膮 Androida. Zamiast leczy膰 smartfony, Scavir wysy艂a SMS-y na numery o podwy偶szonej op艂acie.

U偶ytkownicy Androida mog膮 si臋 natkn膮膰 na nowe zagro偶enie podczas szukania popularnych aplikacji mobilnych (takich jak Opera Mini) poprzez Google. Pewne wyniki wyszukiwania mog膮 kierowa膰 u偶ytkownik贸w na podejrzane strony, na kt贸rych pojawia si臋 informacja, 偶e smartfon jest zainfekowany szkodliwymi programami. Rzekome zagro偶enia maj膮 mie膰 dost臋p do danych poufnych u偶ytkownika, kt贸remu proponuje si臋 wykonanie b艂yskawicznego skanowania. Po klikni臋ciu przycisku strona udaje skanowanie antywirusowe i wy艣wietla jego wyniki (zapisane na sztywno w kodzie strony).

Po obejrzeniu listy nieistniej膮cych zagro偶e艅 u偶ytkownik mo偶e klikn膮膰 kolejny odsy艂acz, aby "aktywowa膰 system bezpiecze艅stwa". Spowoduje to wy艣wietlenie propozycji pobrania i zainstalowania aplikacji VirusScanner.apk, kt贸ra jest szkodliwa i wykrywana przez produkty Kaspersky Lab jako Trojan-SMS.AndroidOS.Scavir. Je偶eli na stron臋 t臋 trafi u偶ytkownik telefonu dzia艂aj膮cego pod kontrol膮 systemu innego ni偶 Android, pobrany zostanie program VirusScanner.jar, wykrywany przez produkty Kaspersky Lab jako Trojan-SMS.J2ME.Agent.ij.

Po instalacji na ekranie smartfonu pojawia si臋 aplikacja o nazwie "Instalator" (nazwa zapisana jest w j臋zyku rosyjskim) z ikon膮 charakterystyczn膮 dla produkt贸w Kaspersky Lab.


Ekran smartfonu z zainstalowanym szkodliwym programem Scavir


Po uruchomieniu aplikacji u偶ytkownik ujrzy okno, kt贸re oferuje w艂膮czanie r贸偶nych fa艂szywych opcji antywirusowych oraz przycisk "Continue", kt贸ry ma uruchamia膰 leczenie smartfonu. Efektem klikni臋cia tego przycisku jest uruchomienie wysy艂ania SMS-贸w na numery o podwy偶szonej op艂acie.

"To nie pierwszy przypadek, gdy cyberprzest臋pcy adoptuj膮 sprawdzone mechanizmy infekowania komputer贸w do 艣wiata mobilnego" - m贸wi Denis Maslennikow, ekspert z Kaspersky Lab. "Pewne jest tak偶e, 偶e w roku 2012 b臋dziemy obserwowali wi臋cej takich praktyk".

殴ród艂o:
Kaspersky Lab