Pojawienie się nowej rodziny szkodliwych programów dla Androida nie jest w dzisiejszych czasach specjalnie zaskakujące – szczególnie gdy mówimy o trojanach wysyłających SMS-y bez wiedzy użytkowników smartfonów. Kilka dni temu pojawił się trojan Vidro i analitycy z Kaspersky Lab zgromadzili już wiele jego modyfikacji. Ciekawe jest to, że wszystkie znane w obecnej chwili próbki trojana Vidro mają na celowniku wyłącznie użytkowników z Polski.
Vidro rozprzestrzenia się przez strony z treściami pornograficznymi. Mechanizm infekcji jest bardzo podobny do tego, który został wykorzystany w pierwszym trojanie dla Androida – FakePlayer. Jeżeli użytkownik spróbuje otworzyć pornograficzną witrynę spreparowaną przez cyberprzestępców przy użyciu urządzenia z systemem Android, zostanie mu zaproponowana wersja „zoptymalizowana” specjalnie dla tego systemu.
Strona spreparowana przez cyberprzestępców z myślą o użytkownikach Androida
Okno rozpoczęcia instalacji szkodliwej aplikacji Vidro
Zainfekowane urządzenie z systemem Android
- Poza wysyłaniem SMS-ów na numery premium bez wiedzy użytkownika, trojan Vidro potrafi:
- uaktualniać swój plik konfiguracyjny (który może zawierać nowe numery premium do wysyłania SMS-ów) oraz własny kod;
- wysyłać informacje o swoim stanie oraz o zainfekowanym urządzeniu na zdalny serwer kontrolowany przez cyberprzestępców.
źródło.kaspersky