Újabb SMS-küldő vírus bukkant fel Androidon

Leginkább egy androidos játékszoftver feltört változatába ágyazva terjed az a kártevő, amely észrevétlenül küldözget SMS-eket a felhasználó ismerőseinek, de a mobilos böngészőt is képes eltéríteni.

A Symantec biztonsági cég szerint elsősorban a Steamy Window, vagyis Párás ablak nevű játékba ágyazva terjed az Android.Pjapps névre keresztelt kártevő kódja. A szoftvert kínai hackerek készítették, és nem a hivatalos Android Marketen, hanem más androidos letöltőközpontokon keresztül terjesztik a vele megfertőzött szoftvereket.

Maga a Steamy Window, amely a hackerek kedvenc vírushordozója, egy érintőképernyőre tervezett játék, amely bepárásítja a kijelzőt, és ezt a felhasználó az ujjával törölheti le. Az egyszerű kis szoftvert népszerűsége miatt szemelték ki a vírusterjesztők, és a feltört változat az eredetihez képest több engedélyt kér a felhasználótól a készülék különböző funkcióinak használatához.

A vírus más alkalmazásokat is képes telepíteni, eltéríti a webböngészőt, amelyben vírusos oldalakat nyit meg, illetve tesz el a kedvencek közé, de talán a legbosszantóbb tulajdonsága az, hogy folyamatosan SMS-eket küldözget a felhasználó telefonkönyvében szereplő címekre. A címzettektől érkező válaszokat a szoftver azonnal letörli, ahogy a számlaértesítőket is, hogy a felhasználó ezekből se vegye észre, mi zajlik a háttérben.

Oroszországból indult az első SMS-küldő vírus

A Symantec szerint a nem hivatalos androidos letöltőközpontokkal célszerű vigyázni a felhasználóknak, mivel ezek, mint az Android.Pjapps példája is mutatja, remek lehetőséget biztosítanak a vírusterjesztőknek. A biztonsági cég szakemberei azt javasolják, senki ne töltsön le Android Marketen kívüli forrásból szoftvereket, kapcsolja is be a telefonján azt a funkciót, amely ezt megakadályozza, és ellenőrizze a telepítendő program által kért engedélyeket. Ezen a mozzanaton a felhasználók jelentős része átsiklik, pedig árulkodó lehet, ha a letöltendő szoftver a funkcionalitásához képest túl sok engedélyt kér. A feltört Steamy Window-t az leplezi le, hogy az üzenetküldéshez és a személyes információkhoz is hozzáférést kér a telepítésnél.

Az első androidos SMS-küldő kártevőt fél évvel ezelőtt, 2010 nyarán fedezte fel a Kaspersky. A Trojan-SMS.Android.OS.FakePlayer.a nevű, 13 kilobájtos alkalmazást szintén az Android Marketen kívül terjesztették, de csak Oroszországban szaporodott el, és ottani, emelt díjas számokra küldözgetett üzeneteket.