Kasperksy Lab ha rilevato un nuovo malware, classificato come Trojan-SMS, che colpisce gli smartphone che usano la piattaforma Android.
Per tentare di infettare il maggior numero possibile di dispositivi, i cybercriminali stanno distribuendo il nuovo malware attraverso siti in lingua russa che compaiono tra i primi risultati nelle ricerche di video pornografici on line.
Questo trojan, chiamato Trojan-SMS.AndroidOS.FakePlayer.b, si nasconde sotto le spoglie di un media player. Un cellulare può essere infettato se l'utente installa manualmente l'applicazione. Agli utenti di smartphone Android viene richiesto di scaricare l'applicazione pornplayer.apk da una pagina web infetta, al fine di visualizzare i video con contenuti per adulti. Il file di installazione è di solo 16,4 KB e durante l'installazione il Trojan chiede il consenso dell'utente per inviare messaggi SMS - una funzione, questa, molto inusuale per un media player.
Quando l'utente avvia la falsa applicazione, il Trojan-SMS.AndroidOS.FakePlayer.b inizia a inviare messaggi SMS a un numero a tariffa maggiorata all'insaputa dell'utente. Ogni messaggio costa 6 dollari: in questo modo somme considerevoli vengono trasferite dal conto dell'utente a quello dei criminali informatici.
"Gli utenti di Android dovrebbero fare molta attenzione a tutti quei servizi a cui un applicazione richiede di accedere", dichiara Denis Maslennikov, Mobile Research Group Manager di Kaspersky Lab. "Permettere automaticamente a una nuova applicazione di accedere a tutti i servizi che richiede può spesso portare all'installazione di applicazioni dannose o indesiderate, che potrebbero poi attivarsi e fare qualsiasi cosa all'insaputa dell'utente".
Il codice nel Trojan-SMS scoperto è simile a quello del Trojan-SMS.AndroidOS.FakePlayer.a - il primo Trojan-SMS Android, rilevato dagli esperti di Kaspersky Lab un mese fa. Ciò suggerisce che entrambe le applicazioni maligne siano state scritte dalla stessa persona, o gruppo di persone.