Aplikacja FakeJobOffer trafi do Polski?

Specjaliści z laboratoriów F-Secure ostrzegają przed aplikacją, która na początku tego roku posłużyła do przeprowadzenia zakrojonego na dużą skalę oszustwa spamowego. FakeJobOffer to trojan używany do rozpowszechniania fałszywych ofert pracy. Wirus był wymierzony w użytkowników z Indii i dystrybuowany za pośrednictwem niezależnego sklepu z aplikacjami przeznaczonymi na mobilny system operacyjny Android.  Ten koń trojański był najczęściej dołączany do popularnych gier oraz najchętniej pobieranych aplikacji, w tym przypadku związanych z tematyką filmów Bollywood.

Po instalacji FakeJobOffer czeka na ponowne uruchomienie urządzenia i uaktywnia swoje złośliwe komponenty. Następnie informuje użytkownika o przychodzącej wiadomości e-mail, której nadawcą jest dział kadr międzynarodowego koncernu motoryzacyjnego TATA Motors. Złośliwa aplikacja otwiera w przeglądarce urządzenia witrynę internetową, kierującą użytkownika do pliku graficznego przedstawiającego wspomnianą propozycję pracy. „Kandydat” dowiaduję się, że może otrzymać intratne stanowisko w jednym z oddziałów firmy w Indiach. W celu umówienia się na rozmowę kwalifikacyjną należy najpierw uiścić niewielką „zwrotną” kaucję. Ofiara jednak nigdy nie otrzymuje swoich pieniędzy, ponieważ nie ma żadnej rozmowy kwalifikacyjnej ani nawet oferty pracy.

FakeJobOffer_oferta

Ten typ oszustwa nie jest niczym nowym ani skomplikowanym. W Indiach podobne oferty krążyły po skrzynkach pocztowych i wiadomościach SMS od 2012 roku, ale po raz pierwszy do ich rozpowszechniania wykorzystano w taki sposób „strojanizowaną” aplikację na mobilny system operacyjny – mówi Sean Sullivan, Doradca ds. Bezpieczeństwa w F-Secure. Istnieje bardzo duże prawdopodobieństwo, iż tego typu metody zostaną w najbliższym czasie zastosowane w innych krajach. Autorzy złośliwego oprogramowania widzą jeszcze wiele niewykorzystanych okazji i nisz na względnie nowej i rosnącej platformie, jaką jest Android. Czerpią przy tym inspirację z wirusów przeznaczonych na system Windows.

Więcej informacji o najnowszych zagrożeniach mobilnych, można znaleźć w pełnym raporcie na temat zagrożeń mobilnych za pierwszy kwartał 2013 r. pod adresem http://www.f-secure.com/en/web/labs_global/. Natomiast historię trwającej już 25 lat walki specjalistów z F-Secure z wirusami, można znaleźć na specjalnej urodzinowej stronie: www.f-secure.com/happybday.

Dodaj komentarz