In Romania, circa 30% dintre virusii de Android trimit sms-uri la numere cu supra-taxa
Aproape 30% dintre ameninţările informatice detectate pe terminalele cu sistem de operare Android trimit sms-uri către numere speciale cu tarif premium, relevă un raport realizat de specialiștii Bitdefender, pe terminalele din România, dotate cu soluţia Bitdefender Mobile Security.
Astfel, virușii din familia Android.Trojan.SMSSend ocupă primul loc în clasamentul ameninţărilor informatice pe luna iulie. Spre comparaţie, la nivel global, cel mai întâlnit virus pe terminalele cu Android este Trojan.Fakedoc.A. Aplicaţia pretinde că ar ajuta la conservarea bateriei, însă, în realitate, trimite către un server controlat de atacator informaţii care contribuie la adaptarea reclamelor pe care le primește utilizatorul.
În clasamentul pe România, virușii care trimit sms-uri la numere cu supra-taxă sunt urmaţi de Exploit.RATC.A care este unul dintre cele mai populare mijloace de a deboca (root-a) telefoanele mobile ce rulează Android. Procesul permite anumitor aplicaţii accesul la resursele vitale ale sistemului de operare. În cazul unei infecţii cu troieni, aceştia vor avea privilegii de root asupra dispozitivului, ceea ce poate duce la pierderi de date.
’’În general telefoanele care au fost deblocate sunt cele mai predispuse la infecţii cu viruși. De asemenea, principala sursă de ameninţări pentru Android o reprezintă aplicaţiile descărcate de pe marketplace-urile neoficiale’’, a declarat Liviu Arsene, Sr. Mobile Malware Researcher la Bitdefender.
Trojanul Fakeinst.I a fost detectat pe 8,68% din terminalele mobile, iar pagubele pe care le poate aduce sunt semnificative. Acesta se pretinde a fi un browser, un antivirus sau un program de instant messaging pentru telefoane mobile. O dată ce utilizatorul descarcă și instalează aplicaţia, virusul începe să trimită SMS-uri către numere cu tarif premium. Acesta își schimbă regulat imaginea și dimensiunea pentru a nu fi recunoscut, însă configuraţia periculoasă se menţine.
Următoarele trei detecţii raportate, Exploit.GingerBreak.A, Exploit.Asroot.A și B sunt, de asemenea, aplicaţii folosite pentru deblocarea telefoanelor cu Android. Deși în multe cazuri utilizatorul este conştient de exploit şi îl foloseşte în mod voluntar, codul acestuia e integrat şi în diverse variante de malware.
De asemenea, raportul relevă un procent ridicat de aplicaţii ce afișează în mod agresiv reclame. Aproximativ 89,1% din elementele identificate sunt aplicaţii de tip Adware ce au ca scop promovarea diverselor produse și servicii.