أعلنت شركة "كاسبرسكي لاب"، المطور المتخصص للحلول الأمنية لإدارة المحتوى عن اكتشاف أول برنامج ضار يصنف كحصان طروادة خاص بالرسائل القصيرة الذي اكتشف على الهواتف التي تعمل بنظام تشغيل Android. وقد تمكن هذا البرنامج الضار والذي يرمز له بـ Trojan-SMS.AndroidOS.FakePlayer.a من إصابة عدد من الأجهزة النقالة.
يتوغل هذا البرنامج الضار الجديد في الهواتف الذكية التي تعمل بنظام تشغيل Android على شكل تطبيق مشغل الوسائط ضار. ويطالب المستخدمون من قبل التطبيق بتنصيب ملف لا يتعدى حجمه 13 كيلوبايت يتميز بإضافة مألوفة لـ Android وهي .APK لدى تنصيبه على الهاتف فإن حصان طروادة هذا يستخدم النظام في إرسال الرسائل القصيرة إلى أرقام التعرفة المخصوصة دون معرفة مسبقة من صاحب الهاتف أو قبوله، مما يؤدي إلى تحويل مبالغ مالية للمستخدم من حسابه إلى حساب المجرمين الالكترونيين.
وتعتبر فئة حصان طروادة للرسائل القصيرة هي الأكثر انتشارا من بين جميع البرامج الضارة الخاصة بالهواتف النقالة، غير أن Trojan-SMS.AndroidOS.FakePlayer.a هو البرنامج الذي استهدف تحديدا منصة Android. والجدير بالذكر أن حالات إصابة الأجهزة التي تعمل بنظام تشغيل Android ببرامج التجسس ظهرت لأول مرة في عام 2009.
ويقول دينيس ماسلنكوف، مدير فريق أبحاث الأجهزة النقالة في "كاسبرسكي لاب" في هذا الشأن "إن أبحاث سوق تقنية المعلومات ومنظمة التحليل IDC أشارت إلى أن الأجهزة التي تعمل بنظام تشغيل Android تشهد نموا كبيرا في المبيعات مقارنة بالهواتف الذكية من مصنعين آخرين. كنتيجة نحن نتوقع أن نرى نموا مماثلا من حيث الحجم للبرامج الضارة التي تستهدف هذا النظام". وأضاف أن شركة "كاسبرسكي لاب" تعكف على تطوير تقنيات وحلول لحماية هذا نظام التشغيل وتنوي إطلاق برنامج Kaspersky Mobile Security for Android في أوائل عام 2011.
وتنصح شركة "كاسبرسكي لاب" مستخدمي مثل هذه الأجهزة إيلاء اهتمام كبير بالخدمات التي يطلب التطبيق الحصول عليها لدى تنصيبه. وهذا يتضمن أيضا الحصول على خدمات التعرفة المخصوصة التي تشمل إرسال رسائل قصيرة وإجراء الاتصالات. لدى موافقة المستخدم على مثل هذه الوظائف لدى تنصيب التطبيق فإن الهاتف الذكي يتمكن عندها من إجراء الاتصالات وإرسال رسائل قصيرة دون إجازة من المستخدم فيما بعد.
وقد أضيف توقيع Trojan-SMS.AndroidOS.FakePlayer.a إلى قواعد بيانات الفيروسات الخاصة بشركة "كاسبرسكي لاب".