BitDefender, liderul pieţei româneşti de securitate a informaţiilor, a descoperit un nou tip de virus care infectează telefoanele cu sistem de operare Android, numit Android.Trojan.KuSaseSMS.
Această ameninţare se răspândeşte sub forma unor link-uri de promovare a două aplicaţii de redare a conţinutului video disponibile pe Google Android Market, trimise chiar de către utilizatorii aplicaţiilor către prietenii şi contactele lor.
„Noutatea constă în faptul că ţintele acestui atac nu sunt cei care instalează aplicaţiile, ci prietenii lor. Astfel de atacuri sunt îngrijorătoare în condiţiile în care, la momentul actual, dispozitivele Android au o cotă de piaţă de 25% din totalul vânzărilor de telefoane mobile, după cum arată cele mai recente studii”, este de părere Cătălin Coșoi, Head of Online Threats al BitDefender.
Cei care folosesc respectivele programe de redare a conţinutului video sunt îndemnaţi să le promoveze şi în rândul prietenilor, fie prin SMS sau pe e-mail. Dacă ei aleg să le dea mai departe, un text predefinit va fi introdus în corpul mesajului, conţinând un link ce direcţionează către o aplicaţie periculoasă, identificată ca Android.Trojan.KuSaseSMS. Mesajul va fi trimis doar după ce utilizatorul alege un destinatar. Troianul trimite 6 SMS-uri la numărul “10086” (un număr de telefon din China) şi blochează toate SMS-urile care provin de la numere care încep cu “10”.
Odată instalată, Android.Trojan.KuSaseSMS accesează un aşa-zis link de update, care duce la instalarea de cod periculos, similar în comportament cu HippoSMS, care simula aplicaţii aparent legitime şi trimitea SMS-uri către numere cu suprataxă.
“Este probabil pentru prima dată când utilizatorii de telefoane cu Android sunt păcăliţi să răspândească ei înşişi viruși în rândul prietenilor. Deşi aplicaţiile puteau foarte uşor să tr