Δούρειος ίππος μέσω SMS

Οι χρήστες κινητών τηλεφώνων με Android κινδυνεύουν από ένα νέο SMS trojan το οποίο μπαίνει στο σύστημά τους και ξεκινά την αποστολή γραπτών μηνυμάτων που ενδέχεται να φουσκώσουν αρκετά το λογαριασμό κινητής τηλεφωνίας. Το ανησυχητικό είναι ότι το κακόβουλο πρόγραμμα που είναι γνωστό ως HippoSMS εμποδίζει την ενημέρωση των καταναλωτών από τις εταιρείες κινητής ότι κάτι πάει στραβά με το λογαριασμό τους.

Το trojan έκανε την πρώτη εμφάνισή του σε ανεπίσημες αγορές εφαρμογών για Android τηλέφωνα στην Κίνα. Ερευνητές στο πολιτειακό πανεπιστήμιο της Βορείου Καρολίνας ανέλυσαν τον HippoSMS, ο οποίος μεταδίδεται με παρασιτική μορφή: ουσιαστικά βρίσκεται κρυμμένος σε μια εκ πρώτης όψεως κανονική εφαρμογή, η εγκατάσταση της οποίας οδηγεί στη μόλυνση από το Trojan. Ο HippoSMS ενεργοποιεί μια υπηρεσία που στέλνει μηνύματα SMS σε έναν προκαθορισμένο αριθμό μιας premium υπηρεσίας (1066******). Ταυτόχρονα εγκαθιστά ένα ContentObserver προκειμένου να ελέγχει τα εισερχόμενα SMS και τον ρυθμίζει ώστε να μπλοκάρει αριθμούς που ξεκινούν με τον αριθμό 10 – στην Κίνα οι εταιρείες κινητής χρησιμοποιούν τέτοιους αριθμούς (10086/10010 κλπ) για να στέλνουν μηνύματα που ενημερώνουν τους συνδρομητές για το υπόλοιπο του λογαριασμού τους.

Δεν έχει εντοπιστεί ίχνος του trojan αυτού σε άλλα γεωγραφικά σημεία πέραν της Κίνας, αλλά κίνδυνοι αντίστοιχοι καραδοκούν και εδώ, οπότε μην παραλείπετε να τρέχετε κάποιο καλό πρόγραμμα antivirus στο κινητό σας.