Częstochowa, 3 sierpnia 2012 r. – Pojawienie się nowej rodziny szkodliwych programów dla Androida nie jest w dzisiejszych czasach specjalnie zaskakujące - szczególnie gdy mówimy o trojanach wysyłających SMS-y bez wiedzy użytkowników smartfonów. Kilka dni temu pojawił się trojan Vidro i analitycy z Kaspersky Lab zgromadzili już wiele jego modyfikacji. Ciekawe jest to, że wszystkie znane w obecnej chwili próbki trojana Vidro mają na celowniku wyłącznie użytkowników z Polski
Vidro rozprzestrzenia się przez strony z treściami
pornograficznymi. Mechanizm infekcji jest bardzo podobny do tego, który został
wykorzystany w pierwszym trojanie dla Androida - FakePlayer. Jeżeli użytkownik
spróbuje otworzyć pornograficzną witrynę spreparowaną przez cyberprzestępców
przy użyciu urządzenia z systemem Android, zostanie mu zaproponowana wersja "zoptymalizowana"
specjalnie dla tego systemu.
Po kliknięciu odsyłacza "Watch now" użytkownik zostanie przekierowany na stronę o nazwie "Vid4Droid’ (vid4droid.com), która zaleca pobranie aplikacji "The new Sexvideo App". Kliknięcie przycisku "Install" spowoduje przekierowanie użytkownika na stronę rozpoczynającą automatyczne pobieranie.
Po instalacji trojan Vidro pojawia się na ekranie
zainfekowanego urządzenia z Androidem.
poleca:
