Dotychczas internetowi naciągacze najczęściej korzystali z poczty elektronicznej i wiadomości SMS. Teraz wyszukują ofiar za pośrednictwem aplikacji mobilnych.

Specjaliści z laboratoriów F-Secure ostrzegają przed aplikacją, która na początku tego roku posłużyła do przeprowadzenia zakrojonego na dużą skalę oszustwa spamowego. FakeJobOffer to trojan używany do rozpowszechniania fałszywych ofert pracy. Wirus był wymierzony w użytkowników z Indii i dystrybuowany za pośrednictwem niezależnego sklepu z aplikacjami przeznaczonymi na mobilny system operacyjny Android. Ten koń trojański był najczęściej dołączany do popularnych gier oraz najchętniej pobieranych aplikacji, w tym przypadku związanych z tematyką filmów Bollywood.

Po instalacji FakeJobOffer czeka na ponowne uruchomienie urządzenia i uaktywnia swoje złośliwe komponenty. Następnie informuje użytkownika o przychodzącej wiadomości e-mail, której nadawcą jest dział kadr międzynarodowego koncernu motoryzacyjnego TATA Motors. Złośliwa aplikacja otwiera w przeglądarce urządzenia witrynę internetową, kierującą użytkownika do pliku graficznego przedstawiającego wspomnianą propozycję pracy. „Kandydat” dowiaduję się, że może otrzymać intratne stanowisko w jednym z oddziałów firmy w Indiach. W celu umówienia się na rozmowę kwalifikacyjną należy najpierw uiścić niewielką „zwrotną” kaucję. Ofiara jednak nigdy nie otrzymuje swoich pieniędzy, ponieważ nie ma żadnej rozmowy kwalifikacyjnej ani nawet oferty pracy.

- Ten typ oszustwa nie jest niczym nowym ani skomplikowanym. W Indiach podobne oferty krążyły po skrzynkach pocztowych i wiadomościach SMS od 2012 roku, ale po raz pierwszy do ich rozpowszechniania wykorzystano w taki sposób „strojanizowaną” aplikację na mobilny system operacyjny – mówi Sean Sullivan, Doradca ds. Bezpieczeństwa w F-Secure.

- Istnieje bardzo duże prawdopodobieństwo, iż tego typu metody zostaną w najbliższym czasie zastosowane w innych krajach. Autorzy złośliwego oprogramowania widzą jeszcze wiele niewykorzystanych okazji i nisz na względnie nowej i rosnącej platformie, jaką jest Android. Czerpią przy tym inspirację z wirusów przeznaczonych na system Windows.


Źródło: chip.pl