В Рунете обнаружено более 2000 сайтов, распространяющих SMS-трояны для мобильных платформ
🕛 17.08.2012, 06:22
Среди атакованных ресурсов замечены достаточно популярные и посещаемые сайты. Как сообщает антивирусная компания «Доктор Веб», за последние несколько дней в Рунете было обнаружено более 2000 сайтов, взломанных хакерами для распространения мобильных вирусов.
По словам экспертов, в числе пострадавших оказались достаточно популярные и посещаемые сайты. При посещении пользователем взломанного ресурса, модифицированная хакерами система проверяет user-agent пользователя. В том случае, если жертва зашла на сайт при помощи смартфона или планшета, то она автоматически перенаправляется на специально-созданный хакерами ресурс, который содержит образцы вредоносных программ Android.SmsSend.690.origin и Android.SmsSend.122.origin.
«Троянские программы семейства Android.SmsSend представляют собой приложения, в процессе установки требующие отправить платное СМС-сообщение или ввести в соответствующую форму код, полученный во входящем сообщении, тем самым подписавшись на услугу, за предоставление которой со счета мобильного оператора периодически списывается некоторая сумма без ведома пользователя», отмечают эксперты «Доктор Веб».
По их мнению, злоумышленники получают несанкционированный доступ к сайтам в результате хищения учетных данных администраторов ресурса. «В настоящее время в Рунете зафиксировано более 2000 случаев взлома веб-сайтов с целью распространения троянцев семейства Android.SmsSend. Также было обнаружено порядка 250 инфицированных сайтов в украинском национальном домене .UA, среди которых имелись в том числе ресурсы правительственных организаций», - говорится в сообщении антивирусной компании.
Подробнее с уведомлением экспертов «Доктор Веб» можно ознакомиться здесь.