Kasperksy Lab ha scoperto che alcuni cybercriminali utilizzano un sito porno per poter infettare gli smartphone con sistema operativo Android grazie al malware identificato come Trojan-SMS. Il procedimento con cui è possibile infettare il proprio terminale è semplice: i cybercriminali utilizzano come vettore alcuni siti porno russi di video che compaiono tra i primi risultati nel motore di ricerca Google. Una volta che il malcapitato apre uno dei siti infetti in questione, gli viene chiesto di installare manualmente il plug-in video pornplayer.apk dal peso di appena 16,4 KB (mentre chi usufruisce del video tramite altre piattaforme, non corre alcun pericolo, ma anzi riceve il contenuto richiesto). Una volta che si procede all’installazione verrà chiesto di abilitare il software all’invio di sms ed ecco che il Trojan-SMS.AndroidOS.FakePlayer.b viene attivato non appena l’utente avvia l’applicazione a riguardo per la vista dei contenuti porno. Questi inizia ad inviare un gran numero di sms a tariffazione speciale in modo da decurtare il conto del malcapitato e di incrementare quello dell’autore del trojan (gli sms costano 6 dollari). Da notare che il codice del trojan in questione è molto simile a quello più o meno un mese fa ha colpito sempre le macchine Android (Trojan-SMS.AndroidOS.FakePlayer.a). Denis Maslennikov, Mobile Research Group Manager di Kaspersky Lab suggerisce che “Gli utenti di Android dovrebbero fare molta attenzione a tutti quei servizi a cui un applicazione richiede di accedere. Permettere automaticamente ad una nuova applicazione di accedere a tutti i servizi che richiede può spesso portare all’installazione di applicazioni dannose o indesiderate, che potrebbero poi attivarsi e fare qualsiasi cosa all’insaputa dell’utente“.
Via: http://news.tecnozoom.it/
Nessun commento:
Posta un commento