Ένας ερευνητής από το Fortinet ανακάλυψε ένα νέο malware Android μέσω μιας εφαρμογής που ονομάζεται «Treatment for diabetic» που στοχεύει Android συσκευές διαβητικών ασθενών.
Στέλνει επίσης ένα SMS στον τηλεφωνικό αριθμό 5554 μεταξύ των ιατρικών πληροφοριών σχετικά με αυτήν την κατάσταση από τους χρήστες αυτής της Android εφαρμογής.
Η εφαρμογή παρέχει documentation σχετικά με τις διάφορες μορφές διαβήτη και την διάγνωση του, τα γεγονότα και τους μύθους, τα συμπτώματα του διαβήτη, τις πληροφορίες σχετικά με τη θεραπεία και την ινσουλίνη κλπ.
Η Axelle Apvrille από την Fortinet εισέβαλε στην εφαρμογή και διαπίστωσε ότι η κακόβουλη εφαρμογή ζητά την άδεια να στείλει αυτό το μήνυμα SMS, το οποίο είναι εντελώς ύποπτη δραστηριότητα όταν πρόκειται για εφαρμογή για διαβητικούς.
Η εφαρμογή ελέγχει επίσης αν η στοχευμένη εφαρμογή Android τρέχει σε Android 6.0 και οποιαδήποτε νεότερη έκδοση και ελέγχει αν υπάρχει ή όχι η άδεια και αν όχι, ζητά την άδεια.
Κώδικας για τη διαχείριση της αίτησης άδειας SMS
Σύμφωνα με την έρευνα της Fortinet, η αποστολή ενός SMS γίνεται μόνο μία φορά. Μόλις εκτελεστεί, ο κώδικας εισάγει την τιμή “was” στο πεδίο “was” του “table1″ στο movieplayer.db.”
«Ποιος είναι πίσω από τον αριθμό τηλεφώνου 5554 που λαμβάνει το μήνυμα SMS; Μοιάζει με SMS premium-rate, που χρησιμοποιείται συνήθως από κακόβουλους διανεμητές του Trojan για να κλέψουν χρήματα από ένα θύμα».
Στους χρήστες Android έχει συσταθεί ο έλεγχος πριν εγκαταστήσουν εφαρμογές που σχετίζονται με ιατρικά θέματα, για να αποφύγουν τέτοιους κινδύνους.
