Az orosz Doctor Web biztonsági szakértői belefutottak egy új androidos trójai kártevőbe, amely a keresztségben a beszédes Android.DDoS.1.origin nevet kapta felfedezőitől. Különböző kártékony feladatok végrehajtására alkalmas, mint például DDoS (túlterheléses) támadások és SMS üzenetek küldése.

Egyelőre bizonytalan, hogy a trójai milyen módon terjed, de feltehetően a kiberbűnözők legális androidos alkalmazásnak álcázzák.

Miután feltelepül az okostelefonra, a kártevő készít egy hamis Google Play ikont az asztalon. Ha rákattintanak, tényleg megnyitja a valódi Google Playt, hogy így elkerülje még a gyanú látszatát is.
Persze ezzel egy időben felveszi a kapcsolatot egy távoli szerverrel és elküldi az áldozat telefonszámát, majd további SMS parancsokra vár.

Az Android.DDoS.1.origin mögött álló bűnözők különböző SMS parancsokat küldhetnek. Például utasíthatják a fertőzött eszközt, hogy kezdjen el adatcsomagokkal bombázni egy bizonyos szervert, tehát megindítanak egy DDoS támadást ellene.

Ez a felhasználó szempontjából mindössze annyit jelent, hogy telefonja teljesítménye némileg csökken, de vannak egyéb tevékenységek is, amelyek már érzékenyebben érinthetik a felhasználókat. A bűnözők utasíthatják az eszközt arra is, hogy SMS üzeneteket küldjön bizonyos telefonszámokra. Ezek a nem kívánt SMS-ek beregisztrálhatják az áldozatot akár drága prémium mobilos szolgáltatásokra, vagy csak spamek továbbítására használják fel az SMS-eket.

A prémium besorolású számokra küldött üzenetek jócskán megnövelik az áldozatok telefonszámláját, egyúttal megtömhetik a bűnözők zsebeit.

Okostelefonokra készített biztonsági megoldásokkal, mint a G Data Antivirus Free, minimalizálhatjuk a hasonló kockázatokat.

Forrás: Softpedia