Emelt díjas SMS-eket küldözget a Crusewind trójai

A Crusewind trójai az Android alapú mobil készüléken való károkozásra alkalmas. Többféle funkciója van, amelyek közül a legfontosabb az SMS-üzenetek küldése. A kártékony program egy távoli szerverhez csatlakozik, melyről egy olyan konfigurációs állományt tölt le, amiből folyamatosan frissíteni tudja a telefonszámokat tartalmazó listáját. E telefonszámok mindegyike emelt díjas SMS-küldéshez használható, így a trójainak nem kell mást tennie, mint a készülékekről üzeneteket továbbítani a számára kijelölt számokra.

Az Isidor Biztonsági Központ a közleményében jelezte, hogy a Crusewind az SMS-ezésen kívül alkalmas bizalmas adatok kiszivárogtatására is. Emellett beszámol a terjesztőinek az általa megfertőzött készülékekre telepített alkalmazásokról. A trójai egy Flash ikont hoz létre az eszközökön, és egy FlashP nevű alkalmazásnak adja ki magát.

Amikor a Crusewind trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehoz egy com.flashp.FlashService nevű szolgáltatást.

2. Megjelenít egy hamis Flash ikont, és a hozzá tartozó alkalmazásnak FlashP nevet ad.

3. Egy előre meghatározott távoli szerverről letölt egy XML-állományt, amely különféle konfigurációs adatokat tartalmaz.

4. A konfigurációs fájl alapján különféle adatokat tölt le távoli kiszolgálókról, vagy azok felé információkat szivárogtat ki.

5. Feltölti egy szerverre a fertőzött készülékre telepített alkalmazások neveit tartalmazó listát.

6. Kitörli a készülékeken található SMS-üzeneteket.

7. Emelt díjas SMS-számokra üzeneteket küldözget.

8. Esetenként frissíti a saját fájljait.

9. A trójai képes arra is, hogy eltávolítsa magát a fertőzött készülékről.

2011. július 6
A hír megjelenését a Biztonságportál támogatta.