SMS spam: Želite poklon vaučer? Dobićete malver Gazon

Mobilni telefoni, 04.03.2015, 00:00 AM

Malver koji su otkrili istraživači iz firme AdaptiveMobile i koji je nazvan Gazon, za širenje koristi kontakte u mobilnim telefonima žrtava, šaljući im SMS poruke sa skraćenim linkom za Amazon vaučere.

Ako neko ko dobije takav SMS klikne na link preusmerava se na web stranicu na kojoj se nude Amazon vaučeri, pod uslovom da korisnik instalira APK fajl koji se nalazi na toj stranici.

Malver se, dakle, predstavlja kao aplikacija koja daje Amazon vaučere. Međutim, jedino što će korisnik dobiti sa ovom aplikacijom su ankete u kojima treba da učestvuje kako bi navodno dobio vaučer.

Žrtvi se nudi da preuzme aplikaciju za čišćenje telefona, nudi joj se mogućnost da osvoji HTC One, ili da preuzme igru "Game of War: Fire Age".

I dok je korisnik zauzet kliktanjem autor malvera zarađuje od tih klikova.

U pozadini malver prikuplja informacije o kontaktima na telefonu i šalje spam poruke svakom kontaktu sa linkom koji vodi do malvera.

Ovaj napad otpočeo je 25. februara i to u SAD, a do sada je ovaj malver inficirao hiljade mobilnih uređaja u više od 30 država širom sveta, uključujući i Kanadu, Veliku Britaniju, Francusku, Indiju, Koreju, Meksiko, Australiju i Filipine.

Napad je do sada rezultirao sa više od 16000 klikova kroz nekoliko kanala, uključujući Facebook i email, ali su SMS poruke bile glavni kanal za distribuciju malvera sa više od 99% malicioznih poruka.

“Koristeći kontakte žrtava, napad iskorišćava ljudima svojstveno poverenje u poruke koje dobiju od nekog od njihovih konatakata. Brzina sa kojom se ovaj napad širio svetom pokazuje kako napadači koriste SMS poruke kao jedan od najefikasnijih načina za distribuciju malvera i brzo postizanje globalnog dometa”, kažu iz AdaptiveMobile.

Preporuka stručnjaka korisnicima je da uvek budu oprezni kada su u pitanju linkovi u SMS porukama koji izgledaju sumnjivo. Čak i to što je poruku poslala korisniku poznata osoba ne znači nužno da je poruka bezbedna.