Перейти к содержанию
Black Angel

Обнаружен первый в мире SMS-троянец для смартфонов

Recommended Posts

Black Angel

Обнаружен первый в мире SMS-троянец для смартфонов

«Лаборатория Касперского» обнаружила первую вредоносную программу класса Trojan-SMS для смартфонов на базе Google Android — FakePlayer. Чтобы избежать заражения новым троянцем, пользователям достаточно быть внимательными, устанавливая на смартфон бесплатное ПО.

Новая вредоносная программа попадает на Android-смартфоны под видом установочного APK-файла видеоплеера объемом чуть меньше 13 килобайт. Если пользователь соглашается на его установку, троянец проникает в систему и начинает отсылать SMS-сообщения на платные номера без ведома и согласия владельца. В результате с его счета снимается определенная сумма денег, которая перечисляется на счет киберпреступников.

fc14c349c537.jpg

Trojan-SMS.AndroidOS.FakePlayer.a при установке

запрашивает доступ к сервисам отправки sms-сообщений

“То, что программа подозрительная, пользователь может определить даже без помощи антивирусного ПО. Достаточно обратить внимание на то, к каким сервисам требует доступ FakePlayer в момент установки: вредонос, замаскированный под видеоплеер, запрашивает разрешение отправлять sms. Очевидно, что подобный функционал вряд ли нужен для просмотра фильмов”, — рассказал Денис Масленников, руководитель группы исследования мобильных угроз «Лаборатории Касперского». — К сожалению, скачивая бесплатный софт, многие пользователи легкомысленно относятся к правилам безопасности, и, не читая, подтверждают все запросы устанавливаемой программы. А между тем, чтобы обезопасить себя от вредоносного ПО, зачастую достаточно проявить внимание и здравый смысл».

По данным аналитической компании IDC, среди производителей смартфонов именно у вендоров мобильных устройств под управлением ОС Android наблюдаются наиболее высокие темпы роста продаж. Прогнозируя увеличение количества вредоносных программ, ориентированных на эту платформу, специалисты «Лаборатории Касперского» ведут активную разработку защитных технологий и решений для данной операционной системы. Ориентировочный выход Kaspersky Mobile Security для ОС Android запланирован на первый квартал 2011 года.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Я бедный нигерийский вирус

Я первый в мире SMS-троян для Андроида. Разрешите мне, пожалуйста, отправлять платные СМСки с вашего смартфона...

post-168-1128701403.jpg

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Андройд вопросов не задает. Это на k3 мне приходилось с бубном плясать, чтобы программа могла скрыто СМС отправлять. Здесь же никаких проблем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Разрешите мне, пожалуйста, отправлять платные СМСки с вашего смартфона...

Согласно данным различных исследований, около 2% всех приложений для Android могут отправлять смс и около 5% - осуществлять звонки, в численном исчислении - это тысячи, тем не менее смс-троян пока один. Другие могут, но не отправляют, не отправляют пока, а могли бы отправлять, причем абсолютно незаметно для пользователей. Определить, какое из них является трояном, а какое нет без антивируса невозможно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Viktor

Оно и с антивирусом невозможно будет, если не внедрить мои предложения. Просто потому что когда вредонос сделает баланс отрицательным, сигнатура уже не сильно-то и нужна будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
Согласно данным различных исследований, около 2% всех приложений для Android могут отправлять смс и около 5% - осуществлять звонки, в численном исчислении - это тысячи, тем не менее смс-троян пока один.

Ну тут уже вопрос в другом - пользователь в явном виде предупреждён о том, какие действия может выполнять программа. Понятно, что плееру или читалке такие полномочия не нужны.

Могли бы уж проявить фантазию и замаскировать троян под пейджер какой-нибудь или программу для бесплатных звонков. А то тупо как-то палятся. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Меня предупреждают об этом половина установленных программ, понимаешь? :) И при этом реально для доступа к звонкам и СМС используется лишь 4 программы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Viktor

Оно и с антивирусом невозможно будет, если не внедрить мои предложения. Просто потому что когда вредонос сделает баланс отрицательным, сигнатура уже не сильно-то и нужна будет.

Как я уже неоднократно писал, пока достаточно вот этого

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Viktor

Не достаточно. Вредонос может получить данные о твоем местонахождении, передавать из через Wi-Fi/GPRS и прочее. Масса способов насолить пользователю, кроме отправки SMS. Даже теже звонки:

1. Видим, что смарт не активен.

2. Звоним на платный номер и висим на нем

Денежки текут, текут, текут... Раньше так порно-диалеры делали, используя диал-апный модем, а сейчас вредоносы под Андройд без труда такое смогут провернуть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Viktor

Не достаточно. Вредонос может получить данные о твоем местонахождении, передавать из через Wi-Fi/GPRS и прочее. Масса способов насолить пользователю, кроме отправки SMS.

Безусловно, но я говорил о сегодняшнем дне, многие не могут дать адекватную оценку и текущему состоянию, поэтому обеждать кого-то в правильности своих планов здесь и сейчас я смысла не вижу

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Ну тут уже вопрос в другом - пользователь в явном виде предупреждён о том, какие действия может выполнять программа. Понятно, что плееру или читалке такие полномочия не нужны.

Могли бы уж проявить фантазию и замаскировать троян под пейджер какой-нибудь или программу для бесплатных звонков. А то тупо как-то палятся. :)

А если бы проявили, то создали бы уже не бедный нигерийский вирус? :)

На самом деле им было достаточно изменить название приложения. Троян может опустошить кошелек пользователя в течение нескольких секунд после согласия на установку, никаких дополнительных действий от пользователя не требуется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      содержимое ключа нужно, без него не починить.
    • PR55.RP55
      Windows 10 Pro x64 (NT v10.0 SP0) build 15063  [C:\WINDOWS] ----------------------- Полное имя                  {6\[CLSID]
      Имя файла                   [CLSID]
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{60BD49A6-240E-48ef-8D73-AC8244BE1D85}\CLSID
      ------------------------ Полное имя                  {E\[CLSID]
      Имя файла                   [CLSID]
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{EAC2F030-5937-414C-9B7A-6B57F7C072E8}\CLSID ------------------------ Тема\образ. http://www.tehnari.ru/f35/t262097/
    • Draft
      подниму темку, актуально!
    • СФГ
      Добрый день! Рекомендуем металлические силовые опоры СФГ от производителя компании "ШОССЕ". Осуществляют доставку и установку всех типов многогранных дорожных опор: ОГС, СФГ, ОГК, НПК, НФГ, СПГ, ОГСГ, СОДГ, ОСФГ  На силовые опоры СФГ 400 9 метров действует спец цена Опоры СФГ 100 силовые длиной 10 метров - выгодная цена. Установка и продажа опор СФГ 1300 из наличия на складе + фундаменты для опор Компания "ШОССЕ" - все виды дорожных опор по лучшим ценам!
    • Ego Dekker
      Антивирусы были обновлены до версии 12.0.31.
×