Ponieważ mobilna platforma Google’a staje się coraz bardziej popularna, cyberprzestępcy tworzą coraz więcej atakujących ją szkodliwych programów. Ciekawostką jest jednak to, że badacze z Kaspersky Lab nie wykryli jeszcze trojana SMS na Androida atakującego użytkowników w Stanach Zjednoczonych. Nie wykryli do niedawna, bo przed kilkoma dniami właśnie się taki pojawił – FakeInst. Szkodnik ten atakuje także użytkowników z innych krajów, w tym z Polski.
Dotychczas trojany SMS na Androida z niewiadomych przyczyn omijały użytkowników ze Stanów Zjednoczonych. Trojan FakeInst (pełna nazwa: Trojan-SMS.AndroidOS.FakeInst.ef) zmienił ten trend i poza Amerykanami atakuje użytkowników w 65 innych krajach. FakeInst to trojan o ambicjach globalnych i wiadomo, że pojawił się między innymi w Niemczech, Francji, Finlandii, Hong Kongu, na Ukrainie, w Wielkiej Brytanii, Szwajcarii, Argentynie, Hiszpanii, Polsce, Kanadzie i Chinach. Warto dodać, że aktywność trojana w Polsce jest dość wysoka. Poniższa mapa prezentuje rozkład geograficzny liczby prób infekcji tej szkodliwej aplikacji.
Jak działa FakeInst
FakeInst jest szkodliwą aplikacją na Androida, która potencjalnie służy do oglądania filmów pornograficznych. Po jej pobraniu, zainstalowaniu i uruchomieniu użytkownik musi wysłać wiadomość tekstową w celu zakupu płatnej zawartości z aplikacji. Dzięki obszernej bazie danych FakeInst może wysyłać wiadomości o podwyższonej opłacie w 66 krajach.
Jeśli użytkownik wyśle taką wiadomość, trojan otworzy stronę dla dorosłych – jednak jest ona darmowa i równie dobrze można ją odwiedzić bezpośrednio, bez dokonywania żadnych płatności. Następnie szkodnik bez wiedzy użytkownika smartfona wysyła dodatkowe wiadomości SMS na numery premium. Koszt jednego takiego SMS-a może wynosić nawet 2 dolary. Najpoważniejszym zagrożeniem jest jednak to, że trojan może także przechwytywać, usuwać a nawet odpowiadać na przychodzące SMS-y.
– Aby uniknąć takich zagrożeń i związanych z nimi strat finansowych, należy instalować oprogramowanie wyłącznie jedynie z oficjalnych źródeł. Warto także wyłączyć opcję ‘Zezwalaj na instalowanie aplikacji z nieznanych źródeł’ w ustawieniach Androida i zainstalować mobilną aplikację bezpieczeństwa – tłumaczy Roman Unuchek, ekspert z Kaspersky Lab.