Trojan Vidro atakuje polskiego Androida
Android jest jednym z najbardziej popularnych systemów operacyjnych, ale niestety nie jest odporny na zagrożenia kryjące się pod postacią szkodliwego oprogramowania. Świadomość zagrożeń wśród osób korzystających z urządzeń zawierających system operacyjnych Android jest cały czas zbyt mała – o czym przeczytać można w artykule.
Trojan groźny tylko dla Polski
Wśród wirusów atakujących system operacyjny Android pojawił się niedawno nowy trojan o nazwie Vidro. Jest on zagrożeniem tylko dla użytkowników z Polski – jak twierdzą analitycy z Kaspersky Lab.
Pomimo, że omawiane złośliwe oprogramowanie pojawiło się zaledwie kilka dni temu, do dziś pojawiło się już wiele jego przekształceń. Wirus jest dla nas groźny przede wszystkim dlatego, że uderza w naszą kieszeń – wysyłając bez naszej zgody wiadomości SMS.
Jak następuje zarażenie Vidro
Vidro przenosi się za pomocą stron o tematyce pornograficznej, stosując mechanizm zarażania bardzo zbliżony do tego, który miał miejsce w pierwszym trojanie atakującym system Android (FakePlayer). Jeśli osoba korzystająca z Androida wchodzi na spreparowana przez twórców wirusa stronę, przedstawiona zostaje mu wersja zoptymalizowana pod katem systemu. W momencie, gdy użytkownik kliknie na odsyłacz „watch now” nastąpi przekierowanie go na witrynę vid4droid.com. tam otrzymujemy polecenie pobrania określonej aplikacji, a kliknięcie w opcję „install” wiąże się z automatycznym przeniesieniem na witrynę rozpoczynającą pobieranie. Po zakończonej instalacji złośliwe oprogramowanie znajduje się na ekranie urządzenia z systemem operacyjnym Android. W momencie uruchomienia trojana pojawi się okno, które sugeruje zaakceptowanie umowy, chociaż nie daje możliwości wglądu w tą umowę. Zgoda na warunki umowy wiąże się z wysłaniem SMS-a o treści „pay” na numer 72908.
Jak działa Vidro
Trojan Vidro to wirus, którego twórcy nastawieni są na zyski finansowe. Wysłanie SMS-a potwierdzającego zgodę warunków umowy to koszt 2 zł. Co 24 godziny wysyłany jest kolejny SMS na numer premium. Wirus zdolny jest także do przekazania informacji o stanie zarażonego urządzenia i swoim na zdalny serwer nadzorowany przez przestępców internetowych z nim związanych. Dodatkowo – Vidro potrafi aktualizować swój własny kod, a także plik konfiguracyjny.