SMS-ben terjedő trójai

Az orosz Kaspersky Lab számolt be elsőként arról a rövid szöveges üzenetben terjedő digitális kártevőről, ami az első ilyen trójai a Google mobil környezetbe szánt operációs rendszerén. Amint arról mi is hírt adtunk a nyár elején, az elképzelés már egy ideje ismert volt, egyáltalán nem meglepő tehát, hogy végül valaki valós támadási formába öntötte azt.

Visszatérve a Trojan-SMS.AndroidOS.FakePlayer.a névre keresztelt malware-hez: az oroszok szerint már jó néhány telefont megfertőzött. Erre úgy volt képes, hogy médialejátszónak álcázva lopakodott be a mobil készülékekre: a standard .APK file-nak látszó 13 KB-os állomány elsősorban pénzt igyekszik szerezni szerencsétlen áldozataitól, alkotója számára. Teszi ezt emelt díjas üzenetek küldözgetésével, melyet egyébként a felhasználó tudta nélkül visz véghez. Az első számla megtekintéséig…

Miért pont az Android? Az IDC becslése szerint az okostelefonok gyártói között a Google platformja lesz hamarosan a leggyorsabban fogyó operációs rendszer, így a legtöbb, számítógépes képességekkel felruházott új telefon nemsokára Android alapokon nyugszik majd. Azaz egy erre írt malware a felhasználók lehető legszélesebb körét tudja majd elérni.

Nem is ez volt az első olyan ártó szándékú próbálkozás, ami szintén érintette az Androidot használókat. Az általunk is ismertetett Vodafone fiaskó során olyan HTC Magic telefonok jutottak a vevők birtokába, melyek már a vásárlás pillanatában fertőzöttek voltak, és a Mariposa botnethez tartoztak. Ez a támadás ugyanakkor nem kifejezetten a Google platformját vette célba; az első ilyen kísérlet a fent említett trójaihoz köthető.