Троянец для Android маскируется под антивирусные программы
🕛 27.04.2012, 13:08
Компания «Доктор Веб», российский разработчик средств информационной безопасности, предупредила о том, что злоумышленники стали использовать в целях распространения вредоносных программ для мобильных устройств на базе Android новый метод социальной инженерии. Под видом антивирусной программы пользователь может загрузить с созданного вирусописателями сайта троянца Android.SmsSend. Срочная проверка
Появление новых угроз для мобильной платформы Android уже давно перестало удивлять пользователей. Рост популярности данной операционной системы неизбежно вызывает интерес злоумышленников, стремящихся заработать на владельцах мобильных устройств. Наиболее распространенное семейство вредоносных программ для ОС Android носит название Android.SmsSend. Эти приложения оправляют платные SMS на один или несколько премиум-номеров без ведома пользователя.
Чаще всего Android.SmsSend можно загрузить под видом обновления популярных приложений, таких как мобильные браузеры или программы-проигрыватели различных медиафайлов. Однако в последнее время вирусописатели все чаще стали применять иную схему. С помощью различных систем отображения рекламы пользователю демонстрируется сообщение с предложением срочной проверки мобильного устройства на вирусы. Нажав на это рекламное сообщение, пользователь попадает на сайт, якобы сканирующий мобильное устройство. Этот сайт заимствует одну из иконок Dr.Web Security Space версии 7.0 и внешнее оформление программы. Однако сымитировав пользовательский интерфейс, злоумышленники ошиблись в деталях: фальшивый «антивирус» находит на мобильном устройстве несуществующие угрозы, например, вредоносную программу Trojan.Carberp.60, относящуюся к категории банковских троянцев для Windows, мобильной версии которого в настоящее время не существует. Если пользователь соглашается «обезвредить» угрозу, на его устройство скачивается троянец семейства Android.SmsSend.