FakeJobOffer to trojan używany do rozpowszechniania fałszywych ofert pracy.
Specjaliści z F-Secure ostrzegają przed coraz większą ilością zagrożeń dla bezpieczeństwa naszych urządzeń mobilnych. Dotychczas internetowi naciągacze najczęściej korzystali z poczty elektronicznej i wiadomości SMS. Teraz wyszukują ofiar także za pośrednictwem różnorodnych aplikacji mobilnych.
Niepokój budzi aplikacja, która na początku tego roku posłużyła do przeprowadzenia zakrojonego na dużą skalę oszustwa spamowego. FakeJobOffer to trojan używany do rozpowszechniania fałszywych ofert pracy. Wirus był wymierzony w użytkowników z Indii i dystrybuowany za pośrednictwem niezależnego sklepu z aplikacjami na system Android. Najczęściej był on dołączany do popularnych gier oraz najchętniej pobieranych aplikacji, w tym przypadku związanych z tematyką filmów Bollywood.
Po instalacji FakeJobOffer czeka na ponowne uruchomienie urządzenia i uaktywnia swoje złośliwe komponenty. Następnie informuje użytkownika o przychodzącej wiadomości e-mail, której nadawcą jest dział kadr międzynarodowego koncernu motoryzacyjnego TATA Motors. Złośliwa aplikacja otwiera w przeglądarce urządzenia witrynę internetową, kierującą użytkownika do pliku graficznego przedstawiającego wspomnianą propozycję pracy.
„Kandydat” dowiaduję się, że może otrzymać intratne stanowisko w jednym z oddziałów firmy w Indiach. W celu umówienia się na rozmowę kwalifikacyjną należy najpierw uiścić niewielką „zwrotną” kaucję. Ofiara jednak nigdy nie otrzymuje swoich pieniędzy, ponieważ nie ma żadnej rozmowy kwalifikacyjnej ani nawet oferty pracy.
"Ten typ oszustwa nie jest niczym nowym ani skomplikowanym. W Indiach podobne oferty krążyły po skrzynkach pocztowych i wiadomościach SMS od 2012 roku, ale po raz pierwszy do ich rozpowszechniania wykorzystano w taki sposób „strojanizowaną” aplikację na mobilny system operacyjny. Istnieje bardzo duże prawdopodobieństwo, iż tego typu metody zostaną w najbliższym czasie zastosowane w innych krajach. Autorzy złośliwego oprogramowania widzą jeszcze wiele niewykorzystanych okazji i nisz na względnie nowej i rosnącej platformie, jaką jest Android. Czerpią przy tym inspirację z wirusów przeznaczonych na system Windows." – Sean Sullivan, Doradca ds. Bezpieczeństwa w F-Secure
Źróło: F-Secure, soprano
Komentarze
4