אַשׁרַאי:
התוכנה הזדונית זוהתה על ידיחברת אבטחהקספרסקי, אשר אישר כי הקובץ נקרא "Trojan-SMS.AndroidOS.FakePlayer.a" והוא מוריד כאפליקציית .APK אנדרואיד טיפוסית. החברה הצהירה שזהו הטרויאני הראשון הידוע הספציפי לאנדרואיד.
התוכנה הזדונית פועלת על ידי התחזות לאפליקציית נגן מדיה. לאחר התקנת האפליקציה במכשיר הנייד, הטרויאני מתחיל לשלוח הודעות SMS למספרי תעריף מובחר ללא ידיעת בעל המכשיר. מכיוון שיוצרי הטרויאן הם בדרך כלל אלה שנמצאים בצד השני של מספרי הפרימיום האלה, הם בסופו של דבר מרוויחים מהתרמית.
סוג זה של תוכנות זדוניות מבוסס SMS הוא כיום אחת הצורות הנפוצות ביותר של וירוסים ניידים. סוסים טרויאניים של SMS קיימים כבר שנים בטלפונים ניידים, אפילו לפני הסמארטפונים שכולנו מכירים ואוהבים. וירוס ה-SMS הנייד הראשון הופיע ב-2004, והתוכנה הזדונית הראשונה אי פעם של אנדרואיד (מקרים בודדים של תוכנות ריגול) צצה ב-2009.
מעבדת קספרסקי עובדת כעת על טכנולוגיות אנטי-וירוס ספציפיות לאנדרואיד; החברה מתכננת לשחרר את Kaspersky Mobile Security לאנדרואיד בתחילת השנה הבאה. אפליקציות אנטי-וירוס אחרות זמינות ב-Android Market; בעבר, יישומים כאלה נחשבו מיותרים.
עם זאת, מכיוון שפלטפורמה זו ממשיכה לחוות צמיחה מטאורית, אפילומכירת יותר מכשירי אייפוןבמחצית הראשונה של השנה הזו, יותר פושעים יימשכו ליכולות להרוויח כסף של וירוסי אנדרואיד. אנו מקווים שגוגל וספקי המכשירים והיצרנים יחשבו על אפשרויות אבטחה ואנטי-וירוס בעת תכנון אפליקציות מוכללות עבור עדכוני מערכת הפעלה עתידיים.
"נגן המדיה" הטרויאני שמעורר דאגה כיום אינו זמין ב-Android Market. במקום זאת, הוא "מופץ מאתר זדוני", לפי חוקר קספרסקי דניס מסלניקוב. "צריך ללחוץ עליו ידנית, אין הורדה של Drive-by. אם תנסה להתקין אותו, הסמארטפון יבקש ממך לתת אישור לאפליקציה לשלוח הודעות SMS, לקרוא או למחוק נתונים מ-SD ולאסוף את הנתונים על הטלפון ומזהה הטלפון."
כמו תמיד, היו מודעים למה שאתם מורידים, במיוחד אם אתם מורידים אפליקציות מחוץ ל-Android Market. קפרסקי ממליצה לשים לב במיוחד לרשימת "תעודת ההרשאה" של החומרה או התוכנה שאליה אפליקציה ניגשת. רשימות אלה זמינות עבור כל אפליקציית Android של Market ושאינה של Market. אם האפליקציה צריכה לבצע שיחות SMS או טלפון בתעריף מובחר, כדאי לחשוב פעמיים לפני הורדה והתקנה שלה.
עדכון: הקורא ג'ון אוברהייד שלח לנו אימייל ואמר שהוא קיבל עותק של הטרויאני וניתח את הקוד שלו. על שלובלוג אישי, כותב Oberheide כי התוכנה הזדונית "נראה כי נבנתה בחופזה מתוכנית הדוגמה של HelloWorld המופצת ב-Android SDK". כאשר המשתמש ינסה לראשונה להפעיל את האפליקציה, הוא יגיד לו לחכות לנגן המדיה שימצא את ספריית הווידאו. במהלך הזמן הזה, המכשיר ישלח מחרוזת מספרים לקוד קצר של SMS שלוש פעמים. לאחר שליחת שלוש ההודעות הללו, התוכנית לא תפעל שוב. כפי שמסכם אוברהיידה, "זה יהיה לא חכם עבור הטרויאני לשטוף ללא הרף את מספר ה-SMS הפרימיום בהודעות נוספות מאותו משתמש, מכיוון שהוא עשוי להעלות עוד דגלים אדומים".
