Specjaliści z laboratoriów F-Secure ostrzegają przed aplikacją, która na początku tego roku posłużyła do przeprowadzenia zakrojonego na dużą skalę oszustwa spamowego. FakeJobOffer to trojan używany do rozpowszechniania fałszywych ofert pracy. Wirus był wymierzony w użytkowników z Indii i dystrybuowany za pośrednictwem niezależnego sklepu z aplikacjami przeznaczonymi na mobilny system operacyjny Android. Ten koń trojański był najczęściej dołączany do popularnych gier oraz najchętniej pobieranych aplikacji, w tym przypadku związanych z tematyką filmów Bollywood.
Po instalacji FakeJobOffer czeka na ponowne uruchomienie urządzenia i uaktywnia swoje złośliwe komponenty. Następnie informuje użytkownika o przychodzącej wiadomości e-mail, której nadawcą jest dział kadr międzynarodowego koncernu motoryzacyjnego TATA Motors. Złośliwa aplikacja otwiera w przeglądarce urządzenia witrynę internetową, kierującą użytkownika do pliku graficznego przedstawiającego wspomnianą propozycję pracy. „Kandydat” dowiaduję się, że może otrzymać intratne stanowisko w jednym z oddziałów firmy w Indiach. W celu umówienia się na rozmowę kwalifikacyjną należy najpierw uiścić niewielką „zwrotną” kaucję. Ofiara jednak nigdy nie otrzymuje swoich pieniędzy, ponieważ nie ma żadnej rozmowy kwalifikacyjnej ani nawet oferty pracy.
Ten typ oszustwa nie jest niczym nowym ani skomplikowanym. W Indiach podobne oferty krążyły po skrzynkach pocztowych i wiadomościach SMS od 2012 roku, ale po raz pierwszy do ich rozpowszechniania wykorzystano w taki sposób „strojanizowaną” aplikację na mobilny system operacyjny – mówi Sean Sullivan, Doradca ds. Bezpieczeństwa w F-Secure. Istnieje bardzo duże prawdopodobieństwo, iż tego typu metody zostaną w najbliższym czasie zastosowane w innych krajach. Autorzy złośliwego oprogramowania widzą jeszcze wiele niewykorzystanych okazji i nisz na względnie nowej i rosnącej platformie, jaką jest Android. Czerpią przy tym inspirację z wirusów przeznaczonych na system Windows.
Więcej informacji o najnowszych zagrożeniach mobilnych, można znaleźć w pełnym raporcie na temat zagrożeń mobilnych za pierwszy kwartał 2013 r. pod adresem https:\/\/www.f-secure.com/en/web/labs_global/. Natomiast historię trwającej już 25 lat walki specjalistów z F-Secure z wirusami, można znaleźć na specjalnej urodzinowej stronie: www.f-secure.com/happybday.
autor: Robert Kamiński