Nowy trojan na Androida wysyłający SMSy na numery premium

Trojan o nazwie Trojan-SMS.AndroidOS.FakeInst.ef przeznaczony na urządzenia mobilne z systemem Android wysyła smsy na numery premium. Aplikacja rzekomo służąca do wyświetlania filmów o treści pornograficznej w rzeczywistości jest nowym zagrożeniem, przystosowanym do działania w 66 krajach na świecie, w tym w Polsce.

Inny tego typu szkodnik Trojan-SMS.Andro​idOS.Stealer.a znajduje się już na liście 20. najczęściej wykrywanych zagrożeń przez produkty Kaspersky.

Pierwotnie FakeInst został wykryty przez Kaspersky Lab w lutym 2013 r., początkowo wysyłał płatne wiadomości jedynie w Rosji, dziś zagrożone szkodnikiem są inne kraje:

USA, Kazachstan, Łotwa, Czechy, Niemcy, Ukraina, Hiszpania, Gruzja, Litwa, Białoruś, Polska, Francja, Francja, Mołdawia, Estonia, Grecja, Tadżykistan, Wielka Brytania, Kirgistan, Belgia, Finlandia, Malezja, Izrael, Meksyk, Hongkong, Szwecja, Dania, Serbia, Azerbejdżan, Armenia, Chile, Bośnia, Nigeria, Węgry, Kanada, Holandia, Macedonia, Szwajcaria, Portugalia, Słowacja, Norwegia, Republika Południowej Afryki, Egipt, Brazylia, Czarnogóra, Kambodża, Irlandia, Wietnam, Luksemburg, Argentyna, Peru, Słowenia, Maroko, Indonezja, Kolumbia, Włochy, Ekwador, Boliwia, Chiny, Nowa Zelandia, Albania, Wenezuela.

Zagrożenie najczęściej występuje w Rosji i Kanadzie. Co więcej szkodnik może przejąć kontrolę nad przychodzącymi wiadomościami SMS (np. poprzez kasowanie czy odpowiadanie).

Należy przypuszczać, że twórcami tego oprogramowania są rosyjscy cyberprzestępcy, ponieważ początkowo działanie tego zagrożenia było ograniczone jedynie do Rosji.

Przypominamy, że rosyjski producent udostępnił niedawno darmową wersję swojej aplikacji antywirusowej za pomocą której warto sprawdzić swojego smartfona/tablet​a.

Źródło: Kaspersky Lab



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.