Sito porno diffonde virus che colpisce gli smartphone Android
Kaspersky Lab ha rilevato un nuovo malware, classificato come Trojan-SMS, che colpisce smartphone che utilizzano la piattaforma Android.
Autore: Redazione D.Life
Per tentare di infettare il maggior numero possibile di dispositivi Android, ora i cybercriminali stanno distribuendo un nuovo malware attraverso siti in lingua russa che compaiono tra i primi risultati nelle ricerche di video pornografici online. I proprietari di questi siti di contenuti per adulti stanno deliberatamente spingendo gli utenti Android a scaricare il nuovo Trojan, quando invece gli utenti di altre piattaforme ricevono il contenuto desiderato. Come nel caso del suo predecessore, quest'ultimo Trojan chiamato Trojan-SMS.AndroidOS.FakePlayer.b, si nasconde sotto le spoglie di un media player. Un cellulare può essere infettato se l'utente installa manualmente l'applicazione. Agli utenti di smartphone Android viene richiesto di scaricare l'applicazione pornplayer.apk da una pagina web infetta, al fine di visualizzare i video con contenuti per adulti. Il file di installazione è di solo 16,4 KB e durante l'installazione il Trojan chiede il consenso dell'utente per inviare messaggi Sms – una funzione, questa, molto inusuale per un media player. Quando l'utente avvia la falsa applicazione, il Trojan-SMS.AndroidOS.FakePlayer.b inizia a inviare messaggi Sms a un numero a tariffa maggiorata all'insaputa dell'utente. Ogni messaggio costa 6 dollari: in questo modo somme considerevoli vengono trasferite dal conto dell'utente a quello dei criminali informatici. "Gli utenti di Android dovrebbero fare molta attenzione a tutti quei servizi a cui un applicazione richiede di accedere", dichiara Denis Maslennikov, Mobile Research Group Manager di Kaspersky Lab. "Permettere automaticamente ad una nuova applicazione di accedere a tutti i servizi che richiede può spesso portare all'installazione di applicazioni dannose o indesiderate, che potrebbero poi attivarsi e fare qualsiasi cosa all'insaputa dell'utente". Il codice nel Trojan-SMS.AndroidOS.FakePlayer.b è simile a quello del Trojan-SMS.AndroidOS.FakePlayer.a - il primo Trojan-SMS Android, rilevato dagli esperti di Kaspersky Lab un mese fa. Ciò suggerisce che entrambe le applicazioni maligne siano state scritte dalla stessa persona, o gruppo di persone.
Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.