Skype για Android χρησιμοποιείται ως SMS Trojan

Eρευνητές της εταιρείας ασφάλειας Malwarebytes, έχουν εντοπίσει μια πλαστή έκδοση της εφαρμογής του Skype για Android, η οποία χρησιμοποιείται για την διανομή SMS-Trojan.

Τα SMS Τrojans είναι ανάμεσα στα πιο διαδεδομένα malwares που κυκλοφορούν και έχουν την δυνατότητα να χρεώνουν του χρήστες για κάθε μήνυμα που αυτοί δέχονται ή αποστέλλουν. Η χρέωση μπορεί να φτάσει μέχρι και τα 10 δολάρια ανά μήνυμα.

Ο κορυφαίος ερευνητής ασφαλείας της Malwarebytes, Jerome Segura, έχει εντοπιστεί ένα επικίνδυνο SMS Τrojan που κρύβεται μέσα σε μια πλαστή εφαρμογή του Skype για Android. Η εφαρμογή στοχεύει επί το πλείστον χρήστες στην Ανατολική Ευρώπη.

“Επισκεφτήκαμε μια τοποθεσία που προωθεί μια ψεύτικη ενημέρωση του Skype για Android. Κατεβάσαμε την εφαρμογή, η οποία είναι αρκετά μεγάλη σε μέγεθος, κάτι που θα περίμενε κανείς για το Skype ούτως ή άλλως”, δήλωσε ο ερευνητής.

Η εταιρεία ανέλυσε την εφαρμογή και διαπίστωσε ότι κάποια modules σχετίζονται με το Skype, αλλά αρκετά από αυτά δεν συμπεριλαμβάνονται στο SDK του Skype για Android.

“Ο κώδικας είναι καλά δομημένoς και κάθε κλάση έχει ονομαστεί πολύ έυστοχα. Παρατηρήσαμε σημαντικές διαφορές σε σχέση με άλλα exploit kits που είναι ασαφή και κρυπτογραφημένα”, είπε.

“H εφαρμογή αυτή είναι το μέσο για την διάδοση ενός Trojan SMS που μπορεί – μεταξύ άλλων – να αποστέλλει δαπανηρά μηνύματα SMS, ενώ λειτουργεί αθόρυβα στο παρασκήνιο”

Η εφαρμογή έχει τη δυνατότητα να αποστέλλει ένα μήνυμα Premium SMS κάθε δέκα λεπτά, οδηγώντας σε υψηλές χρεώσεις. Επιπλέον έχει σχεδιαστεί έτσι ώστε να αποκρύπτει από τον χρήστη τις προειδοποιήσεις για το υψηλό κόστος των μηνυμάτων. Ένα ακόμα χαρακτηριστικό του λογισμικού είναι και η καταγραφή της δραστηριότητας του τηλεφώνου.

Η εταιρεία συνιστά στους χρήστες να μην εγκαθιστούν εφαρμογές, οι οποίες δεν διατίθενται από τo Play Store.
Πηγή: Secnews

Κατηγορία ΠΛΗΡΟΦΟΡΙΚΗ