Il trojan Android si imposta su una trappola porno
I criminali informatici si affidano all'ottimizzazione dei motori di ricerca
Kaspersky ha scoperto un nuovo Trojan SMS per telefoni Android che preleva denaro dalle tasche degli utenti inviando messaggi a costosi numeri a tariffa maggiorata. Interessante il metodo di diffusione. I sostenitori si affidano all'ottimizzazione per i motori di ricerca (SEO) per attirare gli utenti Android nella trappola del porno. I siti web russi presentano alle vittime il Trojan come un presunto lettore multimediale.
{jumi [plugins/content/jumi/newsgrafik.php]}
"Ciò dimostra che i criminali informatici utilizzano sempre più metodi per diffondere malware sui dispositivi mobili", ha affermato Denis Maslennikow, Mobile Research Group Manager di Kaspersky Lab, in un'intervista a pressetext. Gli hacker copiano strategie che si sono dimostrate efficaci per i computer Windows. I criminali informatici continuano a prendere di mira gli utenti dell'Europa orientale, ma le cose possono cambiare rapidamente.
Divertimento costoso
"Lo sviluppo del malware mobile rispecchia lo sviluppo nell'area desktop", afferma l'esperto di Kaspersky. Adottando trucchi come l'ottimizzazione per i motori di ricerca, però, si va molto più velocemente. Con i siti Web contaminati in cima agli elenchi dei risultati, i criminali informatici hanno finora attirato nella trappola gli utenti di Windows, ma questa tendenza si sta ora diffondendo su Android. I siti porno russi in questione offrono solo agli utenti del sistema operativo Google il programma "pornplayer.apk" come presunto player per l'installazione.
Se un utente viene coinvolto, diventa rapidamente costoso. Perché il Trojan invia SMS per sei dollari in numeri a valore aggiunto. Questo rende i soldi facili in particolare in Russia. "In Russia chiunque può affittare un numero a tariffa maggiorata senza problemi", spiega Maslennikov. Secondo Kaspersky, questo è uno dei motivi principali per cui l'attacco non si è ancora diffuso nell'Europa occidentale. "Se i criminali informatici riescono a ottenere numeri in altri paesi, le cose possono cambiare rapidamente", avverte l'esperto di malware.
Piattaforma di rischio
Il rischio è grande. Perché solo un utente su 20 di telefoni cellulari ha una soluzione di sicurezza installata sul proprio dispositivo. Nel caso di Android in particolare, il problema è aggravato dalla mancanza di offerte. Solo pochi produttori come F-Secure hanno già una soluzione Android nel loro portafoglio. Kaspersky prevede di seguire l'esempio alla fine di quest'anno. "Molti produttori di sicurezza stanno attualmente trascurando completamente i dispositivi mobili. Tutti hanno molto da recuperare", sottolinea Peter Stelzhammer dell'esperto di sicurezza AV-Comparatives http://www.av-comparatives.org testo stampa opposto.
"Con Android in particolare, il problema è molto grande, anche perché compaiono sempre più tablet con il sistema operativo", ha affermato l'esperto. Fa riferimento ai numerosi annunci rilevanti nell'ambito dell'IFA. Inoltre, Android è in forte espansione come piattaforma per smartphone. I dispositivi mobili offrono anche potenziali nuovi vettori di attacco. Ad esempio, Stelzhammer fa riferimento a codici a barre 2D scansionabili, che potrebbero anche portare a siti Web dannosi. "Con gli strumenti di marketing di prossimità, ad esempio, sarebbero possibili attacchi Bluetoth mirati anche ai concerti", avverte l'esperto.(c)
.