Płacą kilka dolarów za każdy zainfekowany smartfon

Wszystko za sprawą programów lojalnościowych, w ramach których cyberprzestępcy płacą za instalację złośliwego programu na komputerach użytkowników. Jak twierdzą eksperci z firmy antywirusowej Eset, ten sam mechanizm jest teraz wykorzystywany do propagowania zagrożeń atakujących smartfony.

Przy okazji publikacji raportu nt. najczęściej infekujących zagrożeń sierpnia, eksperci z firmy Eset poinformowali o dotarciu do rosyjskiego forum internetowego, za pośrednictwem którego cyberprzestępcy obsługują swój program lojalnościowy, wykorzystywany do propagowania nowych zagrożeń mobilnych. Według pracowników Eset forum stanowi rodzaj centrum operacyjnego – to właśnie tam znajdują się informacje o sposobie działania samego zagrożenia oraz zasady wspomnianego programu lojalnościowego. Sam program oparto na mechanizmie Pay Per Instal (PPI) czyli płatności za każdą udaną instalację zagrożenia na urządzeniu użytkownika. Jak udało się ustalić firmie Eset, każdej osobie, która przystąpiła do programu i doprowadziła do instalacji zagrożenia na smartfonie z systemem Android, wypłacano od dwóch do pięciu dolarów.

Jak twierdzą eksperci z firmy Eset zagrożenie, do dystrybucji którego namawia forum, należy do rodziny złośliwych aplikacji typu Android/TrojanSMS. Niechciany program podszywa się pod jedną z popularnych gier na platformę Android i można go pobrać z jednej z ponad 300 specjalnie utworzonych stron, należących do uczestników wspomnianego programu lojalnościowego. Po zainstalowaniu złośliwego programu smartfon (najczęściej bez wiedzy użytkownika) rozsyła ogromne ilości wiadomości SMS na numery o podwyższonej opłacie. Eksperci z firmy Eset podkreślają, że przed tego typu zagrożeniami chronią specjalistyczne aplikacje. Proponują, co mnie nie dziwi, Eset Mobile Security.

0
Źródło: ESET
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.