Ruski cyberkriminalci započeli su s distribucijom visokotarifnog SMS malvera na lažnim stranicama za skidanje Android aplikacija. Socijalnim inženjeringom pokušava se uvjeriti korisnika mobilnog uređaja na skidanje Flash aplikacije. Skidanjem .APK Android paketa instalira se Androids_Boxer.A koji šalje SMS poruke na visokotarifne brojeve ovisno o geografskoj lokaciji zaraženog pametnog telefona. Drugi malver, koji je verzija Andriod:FakeInst malvera ima na meti korisnike koji pokušavaju skinuti čuvare zaslona i besplatne igre, a kao rezultat opet dobiju veće račune za svoj mobilni uređaj. Oba malvera se trenutno poslužuju na web stranicama na ruskom jeziku, što svakako smanjuje šansu da itko izvan Rusije bude kompromitiran, no svejedno postoji razlog za brigu. Bez obzira nabavljaju li se aplikacije s proizvoljnih web stranica ili Android marketa, programeri malvera pronalaze sve bolje i sofisticiranije načine kako da kompromitiraju korisnike. Spomenute ruske stranice na koje se postavljaju malveri uglavnom su kratkog roka trajanja i nude isključivo lažne aplikacije - javljaju iz AVAST Softwarea.
Izvor: NacionalniCERT
Posljednje sigurnosne preporuke