Перейти к содержанию
Black Angel

Обнаружен первый в мире SMS-троянец для смартфонов

Recommended Posts

Black Angel

Обнаружен первый в мире SMS-троянец для смартфонов

«Лаборатория Касперского» обнаружила первую вредоносную программу класса Trojan-SMS для смартфонов на базе Google Android — FakePlayer. Чтобы избежать заражения новым троянцем, пользователям достаточно быть внимательными, устанавливая на смартфон бесплатное ПО.

Новая вредоносная программа попадает на Android-смартфоны под видом установочного APK-файла видеоплеера объемом чуть меньше 13 килобайт. Если пользователь соглашается на его установку, троянец проникает в систему и начинает отсылать SMS-сообщения на платные номера без ведома и согласия владельца. В результате с его счета снимается определенная сумма денег, которая перечисляется на счет киберпреступников.

fc14c349c537.jpg

Trojan-SMS.AndroidOS.FakePlayer.a при установке

запрашивает доступ к сервисам отправки sms-сообщений

“То, что программа подозрительная, пользователь может определить даже без помощи антивирусного ПО. Достаточно обратить внимание на то, к каким сервисам требует доступ FakePlayer в момент установки: вредонос, замаскированный под видеоплеер, запрашивает разрешение отправлять sms. Очевидно, что подобный функционал вряд ли нужен для просмотра фильмов”, — рассказал Денис Масленников, руководитель группы исследования мобильных угроз «Лаборатории Касперского». — К сожалению, скачивая бесплатный софт, многие пользователи легкомысленно относятся к правилам безопасности, и, не читая, подтверждают все запросы устанавливаемой программы. А между тем, чтобы обезопасить себя от вредоносного ПО, зачастую достаточно проявить внимание и здравый смысл».

По данным аналитической компании IDC, среди производителей смартфонов именно у вендоров мобильных устройств под управлением ОС Android наблюдаются наиболее высокие темпы роста продаж. Прогнозируя увеличение количества вредоносных программ, ориентированных на эту платформу, специалисты «Лаборатории Касперского» ведут активную разработку защитных технологий и решений для данной операционной системы. Ориентировочный выход Kaspersky Mobile Security для ОС Android запланирован на первый квартал 2011 года.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Я бедный нигерийский вирус

Я первый в мире SMS-троян для Андроида. Разрешите мне, пожалуйста, отправлять платные СМСки с вашего смартфона...

post-168-1128701403.jpg

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Андройд вопросов не задает. Это на k3 мне приходилось с бубном плясать, чтобы программа могла скрыто СМС отправлять. Здесь же никаких проблем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Разрешите мне, пожалуйста, отправлять платные СМСки с вашего смартфона...

Согласно данным различных исследований, около 2% всех приложений для Android могут отправлять смс и около 5% - осуществлять звонки, в численном исчислении - это тысячи, тем не менее смс-троян пока один. Другие могут, но не отправляют, не отправляют пока, а могли бы отправлять, причем абсолютно незаметно для пользователей. Определить, какое из них является трояном, а какое нет без антивируса невозможно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Viktor

Оно и с антивирусом невозможно будет, если не внедрить мои предложения. Просто потому что когда вредонос сделает баланс отрицательным, сигнатура уже не сильно-то и нужна будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
Согласно данным различных исследований, около 2% всех приложений для Android могут отправлять смс и около 5% - осуществлять звонки, в численном исчислении - это тысячи, тем не менее смс-троян пока один.

Ну тут уже вопрос в другом - пользователь в явном виде предупреждён о том, какие действия может выполнять программа. Понятно, что плееру или читалке такие полномочия не нужны.

Могли бы уж проявить фантазию и замаскировать троян под пейджер какой-нибудь или программу для бесплатных звонков. А то тупо как-то палятся. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Меня предупреждают об этом половина установленных программ, понимаешь? :) И при этом реально для доступа к звонкам и СМС используется лишь 4 программы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Viktor

Оно и с антивирусом невозможно будет, если не внедрить мои предложения. Просто потому что когда вредонос сделает баланс отрицательным, сигнатура уже не сильно-то и нужна будет.

Как я уже неоднократно писал, пока достаточно вот этого

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Viktor

Не достаточно. Вредонос может получить данные о твоем местонахождении, передавать из через Wi-Fi/GPRS и прочее. Масса способов насолить пользователю, кроме отправки SMS. Даже теже звонки:

1. Видим, что смарт не активен.

2. Звоним на платный номер и висим на нем

Денежки текут, текут, текут... Раньше так порно-диалеры делали, используя диал-апный модем, а сейчас вредоносы под Андройд без труда такое смогут провернуть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Viktor

Не достаточно. Вредонос может получить данные о твоем местонахождении, передавать из через Wi-Fi/GPRS и прочее. Масса способов насолить пользователю, кроме отправки SMS.

Безусловно, но я говорил о сегодняшнем дне, многие не могут дать адекватную оценку и текущему состоянию, поэтому обеждать кого-то в правильности своих планов здесь и сейчас я смысла не вижу

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Ну тут уже вопрос в другом - пользователь в явном виде предупреждён о том, какие действия может выполнять программа. Понятно, что плееру или читалке такие полномочия не нужны.

Могли бы уж проявить фантазию и замаскировать троян под пейджер какой-нибудь или программу для бесплатных звонков. А то тупо как-то палятся. :)

А если бы проявили, то создали бы уже не бедный нигерийский вирус? :)

На самом деле им было достаточно изменить название приложения. Троян может опустошить кошелек пользователя в течение нескольких секунд после согласия на установку, никаких дополнительных действий от пользователя не требуется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.10.600. В числе прочего добавлена поддержка Big Sur 11.1 и 11.2.
    • PR55.RP55
      Поле нужно заполнять. Можно заполнять с пометкой: I  >> The Qt Company Ltd.  <<    I    Пустое поле когда есть реальная\полезная информация ? Это не дело. От пустого поля польза = 0.    
    • PR55.RP55
      На V.T.   видимо опять что-то изменили. VTOK [] 1613 VTOK [] 1572 VTOK [] 1585 ----------        
    • santy
      цифровая подпись может не соответствовать производителю, так что не стоит добавлять недостоверную информацию о производителе вместо незаполненного поля. например: файл: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\7Z.DLL цифровая: Действительна, подписано Malwarebytes Inc производитель: Igor Pavlov   или C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\QT5WINEXTRAS.DLL Действительна, подписано Malwarebytes Inc The Qt Company Ltd.  
    • PR55.RP55
      И ещё момент. В  папке с vtcache скапливается по несколько тысяч файлов... т.е. файлы старше 3 или ( ∞ ) дней не удаляются. Я так понимаю программа проверяет\заменяет только тот файл который проверяется сейчас. А другие файлы могут годами сохраняться. ( сейчас посмотрел есть файлы от 2018 года )  
×