Black Angel

Обнаружен первый в мире SMS-троянец для смартфонов

В этой теме 11 сообщений

Обнаружен первый в мире SMS-троянец для смартфонов

«Лаборатория Касперского» обнаружила первую вредоносную программу класса Trojan-SMS для смартфонов на базе Google Android — FakePlayer. Чтобы избежать заражения новым троянцем, пользователям достаточно быть внимательными, устанавливая на смартфон бесплатное ПО.

Новая вредоносная программа попадает на Android-смартфоны под видом установочного APK-файла видеоплеера объемом чуть меньше 13 килобайт. Если пользователь соглашается на его установку, троянец проникает в систему и начинает отсылать SMS-сообщения на платные номера без ведома и согласия владельца. В результате с его счета снимается определенная сумма денег, которая перечисляется на счет киберпреступников.

fc14c349c537.jpg

Trojan-SMS.AndroidOS.FakePlayer.a при установке

запрашивает доступ к сервисам отправки sms-сообщений

“То, что программа подозрительная, пользователь может определить даже без помощи антивирусного ПО. Достаточно обратить внимание на то, к каким сервисам требует доступ FakePlayer в момент установки: вредонос, замаскированный под видеоплеер, запрашивает разрешение отправлять sms. Очевидно, что подобный функционал вряд ли нужен для просмотра фильмов”, — рассказал Денис Масленников, руководитель группы исследования мобильных угроз «Лаборатории Касперского». — К сожалению, скачивая бесплатный софт, многие пользователи легкомысленно относятся к правилам безопасности, и, не читая, подтверждают все запросы устанавливаемой программы. А между тем, чтобы обезопасить себя от вредоносного ПО, зачастую достаточно проявить внимание и здравый смысл».

По данным аналитической компании IDC, среди производителей смартфонов именно у вендоров мобильных устройств под управлением ОС Android наблюдаются наиболее высокие темпы роста продаж. Прогнозируя увеличение количества вредоносных программ, ориентированных на эту платформу, специалисты «Лаборатории Касперского» ведут активную разработку защитных технологий и решений для данной операционной системы. Ориентировочный выход Kaspersky Mobile Security для ОС Android запланирован на первый квартал 2011 года.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я бедный нигерийский вирус

Я первый в мире SMS-троян для Андроида. Разрешите мне, пожалуйста, отправлять платные СМСки с вашего смартфона...

post-168-1128701403.jpg

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Андройд вопросов не задает. Это на k3 мне приходилось с бубном плясать, чтобы программа могла скрыто СМС отправлять. Здесь же никаких проблем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Разрешите мне, пожалуйста, отправлять платные СМСки с вашего смартфона...

Согласно данным различных исследований, около 2% всех приложений для Android могут отправлять смс и около 5% - осуществлять звонки, в численном исчислении - это тысячи, тем не менее смс-троян пока один. Другие могут, но не отправляют, не отправляют пока, а могли бы отправлять, причем абсолютно незаметно для пользователей. Определить, какое из них является трояном, а какое нет без антивируса невозможно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Viktor

Оно и с антивирусом невозможно будет, если не внедрить мои предложения. Просто потому что когда вредонос сделает баланс отрицательным, сигнатура уже не сильно-то и нужна будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Согласно данным различных исследований, около 2% всех приложений для Android могут отправлять смс и около 5% - осуществлять звонки, в численном исчислении - это тысячи, тем не менее смс-троян пока один.

Ну тут уже вопрос в другом - пользователь в явном виде предупреждён о том, какие действия может выполнять программа. Понятно, что плееру или читалке такие полномочия не нужны.

Могли бы уж проявить фантазию и замаскировать троян под пейджер какой-нибудь или программу для бесплатных звонков. А то тупо как-то палятся. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Меня предупреждают об этом половина установленных программ, понимаешь? :) И при этом реально для доступа к звонкам и СМС используется лишь 4 программы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Оно и с антивирусом невозможно будет, если не внедрить мои предложения. Просто потому что когда вредонос сделает баланс отрицательным, сигнатура уже не сильно-то и нужна будет.

Как я уже неоднократно писал, пока достаточно вот этого

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Viktor

Не достаточно. Вредонос может получить данные о твоем местонахождении, передавать из через Wi-Fi/GPRS и прочее. Масса способов насолить пользователю, кроме отправки SMS. Даже теже звонки:

1. Видим, что смарт не активен.

2. Звоним на платный номер и висим на нем

Денежки текут, текут, текут... Раньше так порно-диалеры делали, используя диал-апный модем, а сейчас вредоносы под Андройд без труда такое смогут провернуть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Не достаточно. Вредонос может получить данные о твоем местонахождении, передавать из через Wi-Fi/GPRS и прочее. Масса способов насолить пользователю, кроме отправки SMS.

Безусловно, но я говорил о сегодняшнем дне, многие не могут дать адекватную оценку и текущему состоянию, поэтому обеждать кого-то в правильности своих планов здесь и сейчас я смысла не вижу

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну тут уже вопрос в другом - пользователь в явном виде предупреждён о том, какие действия может выполнять программа. Понятно, что плееру или читалке такие полномочия не нужны.

Могли бы уж проявить фантазию и замаскировать троян под пейджер какой-нибудь или программу для бесплатных звонков. А то тупо как-то палятся. :)

А если бы проявили, то создали бы уже не бедный нигерийский вирус? :)

На самом деле им было достаточно изменить название приложения. Троян может опустошить кошелек пользователя в течение нескольких секунд после согласия на установку, никаких дополнительных действий от пользователя не требуется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Lexluthor87
       Из своего личного опыта  могу поделиться следующей информацией. Кто-нибудь знаком с порядком получения микрокредитов в интернете? Я сам множество раз встречал в сети рекламу, типа, мгновенно любую сумму на ваш счет, без поручителей и залога, нужен только паспорт и ИНН...На днях срочно понадобились 3300 дол США  на 5-6 дней, и я начал искать варианты, типа быстроденьги и т.д. Я долго искал именно такой вариант, чтобы минимально переплачивать на процентах. Как я понял, в среднем процентные ставки микрокредитов в 2018 году составляют около 1-3% в день, это в основном зависит от суммы кредита. Но есть и варианты кредитов со ставкой менее 1%!!! Ставки 0,5-0,17% в день!!! Я нашел сам когда залез на https://fin32.com/ua , там куча предложений, пришлось перечитать массу вариантов, но оно того стоило. кому надо - пробуйте)
    • seomasterpro
      Если Ваш сайт работает на WordPress, то рекомендую установить плагин "Anti-Malware Security and Brute-Force Firewall".  Данный плагин является одним из немногих, что способны не только обнаруживать вредоносный код, но и умеют  удалять его. Функции и возможности. Автоматическое устранение известных угроз. Возможность загрузки определений новых угроз по мере их обнаружения. Автоматическое обновление версий TimThumb для устранения уязвимостей. Автоматическая установка обновления WP-login.php, чтобы блокировать атаку brute force. Возможность настроек сканирования. Запуск быстрого сканирования из админ. панели или полное сканирование из настроек плагина. Если Вам нужны рекомендации как пользоваться данным плагином для выявления вредоносных кодов на Вашем сайте, то можете обратиться к спецам от веб-студии на https://seo-master.pro Без регистрации плагин работает только в режиме сканирования. Регистрация плагина позволяет получить доступ к новым определениям «известных угроз» и другим функциям таким, как автоматическое удаление, а также патчи для конкретных уязвимостей , таких как старые версии TimThumb. Обновленные файлы определения могут быть загружены автоматически после того, как только Ваш ключ зарегистрирован. В противном случае, этот плагин просто сканирует на наличие потенциальных угроз и предоставляет Вам самостоятельно определять и удалять вредоносный код.
    • PR55.RP55
      Я с какой целью вам дал ссылку ? Откройте. И, если уж пишите про PC то стоит привести его характеристики. Asus k50c 2008 год; Windows 7; Одноядерный - Celeron 220 с тактовой частотой 1200 МГц; Память: DDR2 - 2ГБ. встроенная видеокарта: SiS Mirage 3+; HDD на 250 ГБ  
    • kostepanych
      А комодо без проблем работает без инета? Можно ли обновлять базы без инета, скачав обновления с официального сайта на другом компе?
      И не будет ли он сильно грузить старый ноут Asus k50c?
    • PR55.RP55
      + Info Software
      Media Lid
      Megabit
      Megabit, OOO
      'LLC' Dort
      "LLC" Dort