Vidro - trojan Androida atakujący użytkowników z Polski
#1
Wiadomość publikowana ostatnimi godzinami...czyli cieplutka, jak świeże bułeczki Smile Pojawił się nowy wyjątkowo "wredny", bo atakujący tylko polskich użytkowników trojan na Androida - nazywa się Vidro . Cytat za Kaspersky Lab
Cytat:Vidro - trojan dla Androida atakujący użytkowników z Polski
Pojawienie się nowej rodziny szkodliwych programów dla Androida nie jest w dzisiejszych czasach specjalnie zaskakujące - szczególnie gdy mówimy o trojanach wysyłających SMS-y bez wiedzy użytkowników smartfonów. Kilka dni temu pojawił się trojan Vidro i analitycy z Kaspersky Lab zgromadzili już wiele jego modyfikacji. Ciekawe jest to, że wszystkie znane w obecnej chwili próbki trojana Vidro mają na celowniku wyłącznie użytkowników z Polski.

Vidro rozprzestrzenia się przez strony z treściami pornograficznymi. Mechanizm infekcji jest bardzo podobny do tego, który został wykorzystany w pierwszym trojanie dla Androida - FakePlayer. Jeżeli użytkownik spróbuje otworzyć pornograficzną witrynę spreparowaną przez cyberprzestępców przy użyciu urządzenia z systemem Android, zostanie mu zaproponowana wersja "zoptymalizowana" specjalnie dla tego systemu.
(...)
Po uruchomieniu szkodnika użytkownik zobaczy okno, które będzie zachęcało go do zaakceptowania umowy, a nawet jeżeli faktycznie ona istnieje - nie ma możliwości jej przeczytania. Akceptacja warunków odbywa się poprzez wysłanie SMS-a na numer o podwyższonej opłacie – 72908 - o treści "PAY", czyli zapłać. Cyberprzestępcy nie pozostawiają żadnych złudzeń co do swoich intencji - chcą zarobić pieniądze. Wysłanie każdej wiadomości kosztuje 2 zł, a są one wysyłane co 24 godziny.
Poza wysyłaniem SMS-ów na numery premium bez wiedzy użytkownika, trojan Vidro potrafi:
*uaktualniać swój plik konfiguracyjny (który może zawierać nowe numery premium do wysyłania SMS-ów) oraz własny kod;
*wysyłać informacje o swoim stanie oraz o zainfekowanym urządzeniu na zdalny serwer kontrolowany przez cyberprzestępców.

[Aby zobaczyć linki, zarejestruj się tutaj]

Informacje i ilustracje dzięki Kaspersky

[Aby zobaczyć linki, zarejestruj się tutaj]


Ciekawie w kontekście ostatniego fragmentu - to, co trojan przesyła do C&C - brzmi fragment z opisu tego trojana opublikowanego dziś na stronie Android.com.pl- wytłuściłem najważniejszy fragment. Informacja, że trojan komunikuje się z serwerem i przesyła dane jest zawarta niemal w każdym poście na jego temat, jaki dziś znalazłem...czyżby portal o Androidzie nie dotrał do tych informacji?None
Cytat: Jak wynika z pierwszych obserwacji trojan Vidro na szczęście nie pobiera z naszego urządzenia tajnych informacji czy poufnych danych , ale jeżeli przypadkiem go zainstalujemy na swoim smartfonie to może się okazać, że w dość krótkim czasie możemy stracić dość sporo pieniędzy, ponieważ zawirusowana aplikacja wysyła co 24 godziny SMS-a na numery o podwyższonej opłacie. Koszt jednej wiadomości to 2, 48 PLN. W tym momencie wirus podobno skrywa się tylko w jednej aplikacji pozwalającej na wyświetlanie filmów pornograficznych.

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Wskazówka: nie oglądać pornoli na telefonieLol
A tak na serio... ciekawe, dlaczego celują głównie w Polaków...
Odpowiedz
#3
lukasamd napisał(a):A tak na serio... ciekawe, dlaczego celują głównie w Polaków...
Może napisał go jakiś nasz rodak?
Sandboxie + UAC Max/Spyshelter P + Webroot SA + OPEN DNS
Odpowiedz
#4
Bo Polacy lubią darmowe porno!
A tak na serio, to dość ciekawa analiza Vidro wykonana przez inżynierów Kaspersky Lab:

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#5
Sampla możecie sobie pobrać tutaj:

[malware]

[Aby zobaczyć linki, zarejestruj się tutaj]

[/malware]

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#6

[Aby zobaczyć linki, zarejestruj się tutaj]


Wykrycie średnie.
Odpowiedz
#7
Wykrycia przez wersję Windowsową i Androidową mogą się diametralnie różnićSmile

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#8
Niby tak, ale mimo wszystko Grin

Kiedyś mi Avira (Windows) z komórki (po podłączeniu do USB) wyrzucała wirusa, którego nie widział KMS.
Odpowiedz
#9
Niemniej CMS coś tam czujeCool

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości