Aproape 30% dintre amenințările informatice detectate pe terminalele cu sistem de operare Android trimit sms-uri către numere speciale cu tarif premium, relevă un raport realizat de specialiștii Bitdefender, pe terminalele din România, dotate cu soluția Bitdefender Mobile Security.
Virușii din familia Android.Trojan.SMSSend ocupă primul loc în clasamentul amenințărilor informatice pe luna iulie. Spre comparație, la nivel global, cel mai întâlnit virus pe terminalele cu Android este Trojan.Fakedoc.A. Aplicația pretinde că ar ajuta la conservarea bateriei, însă, în realitate, trimite către un server controlat de atacator informații care contribuie la adaptarea reclamelor pe care le primește utilizatorul.
În clasamentul pe România, virușii care trimit sms-uri la numere cu supra-taxă sunt urmați de Exploit.RATC.A care este unul dintre cele mai populare mijloace de a deboca (root-a) telefoanele mobile ce rulează Android. Procesul permite anumitor aplicaţii accesul la resursele vitale ale sistemului de operare. În cazul unei infecţii cu troieni, aceştia vor avea privilegii de root asupra dispozitivului, ceea ce poate duce la pierderi de date.
Amenințări informatice detectate pe telefoanele mobile cu Android, luna iulie
’’În general telefoanele care au fost deblocate sunt cele mai predispuse la infecții cu viruși. De asemenea, principala sursă de amenințări pentru Android o reprezintă aplicațiile descărcate de pe marketplace-urile neoficiale’’, a declarat Liviu Aresene, Sr. Mobile Malware Researcher la Bitdefender.
Trojanul Fakeinst.I a fost detectat pe 8,68% din terminalele mobile, iar pagubele pe care le poate aduce sunt semnificative. Acesta se pretinde a fi un browser, un antivirus sau un program de instant messaging pentru telefoane mobile. O dată ce utilizatorul descarcă și instalează aplicația, virusul începe să trimită SMS-uri către numere cu tarif premium. Acesta își schimbă regulat imaginea și dimensiunea pentru a nu fi recunoscut, însă configurația periculoasă se menține.
Următoarele trei detecții raportate, Exploit.GingerBreak.A, Exploit.Asroot.A și B sunt, de asemenea, aplicații folosite pentru deblocarea telefoanelor cu Android. Deși în multe cazuri utilizatorul este conştient de exploit şi îl foloseşte în mod voluntar, codul acestuia e integrat şi în diverse variante de malware.
De asemenea, raportul relevă un procent ridicat de aplicații ce afișează în mod agresiv reclame. Aproximativ 89,1% din elementele identificate sunt aplicații de tip Adware ce au ca scop promovarea diverselor produse și servicii.