Black Angel

Обнаружен первый в мире SMS-троянец для смартфонов

В этой теме 11 сообщений

Обнаружен первый в мире SMS-троянец для смартфонов

«Лаборатория Касперского» обнаружила первую вредоносную программу класса Trojan-SMS для смартфонов на базе Google Android — FakePlayer. Чтобы избежать заражения новым троянцем, пользователям достаточно быть внимательными, устанавливая на смартфон бесплатное ПО.

Новая вредоносная программа попадает на Android-смартфоны под видом установочного APK-файла видеоплеера объемом чуть меньше 13 килобайт. Если пользователь соглашается на его установку, троянец проникает в систему и начинает отсылать SMS-сообщения на платные номера без ведома и согласия владельца. В результате с его счета снимается определенная сумма денег, которая перечисляется на счет киберпреступников.

fc14c349c537.jpg

Trojan-SMS.AndroidOS.FakePlayer.a при установке

запрашивает доступ к сервисам отправки sms-сообщений

“То, что программа подозрительная, пользователь может определить даже без помощи антивирусного ПО. Достаточно обратить внимание на то, к каким сервисам требует доступ FakePlayer в момент установки: вредонос, замаскированный под видеоплеер, запрашивает разрешение отправлять sms. Очевидно, что подобный функционал вряд ли нужен для просмотра фильмов”, — рассказал Денис Масленников, руководитель группы исследования мобильных угроз «Лаборатории Касперского». — К сожалению, скачивая бесплатный софт, многие пользователи легкомысленно относятся к правилам безопасности, и, не читая, подтверждают все запросы устанавливаемой программы. А между тем, чтобы обезопасить себя от вредоносного ПО, зачастую достаточно проявить внимание и здравый смысл».

По данным аналитической компании IDC, среди производителей смартфонов именно у вендоров мобильных устройств под управлением ОС Android наблюдаются наиболее высокие темпы роста продаж. Прогнозируя увеличение количества вредоносных программ, ориентированных на эту платформу, специалисты «Лаборатории Касперского» ведут активную разработку защитных технологий и решений для данной операционной системы. Ориентировочный выход Kaspersky Mobile Security для ОС Android запланирован на первый квартал 2011 года.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я бедный нигерийский вирус

Я первый в мире SMS-троян для Андроида. Разрешите мне, пожалуйста, отправлять платные СМСки с вашего смартфона...

post-168-1128701403.jpg

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Андройд вопросов не задает. Это на k3 мне приходилось с бубном плясать, чтобы программа могла скрыто СМС отправлять. Здесь же никаких проблем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Разрешите мне, пожалуйста, отправлять платные СМСки с вашего смартфона...

Согласно данным различных исследований, около 2% всех приложений для Android могут отправлять смс и около 5% - осуществлять звонки, в численном исчислении - это тысячи, тем не менее смс-троян пока один. Другие могут, но не отправляют, не отправляют пока, а могли бы отправлять, причем абсолютно незаметно для пользователей. Определить, какое из них является трояном, а какое нет без антивируса невозможно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Viktor

Оно и с антивирусом невозможно будет, если не внедрить мои предложения. Просто потому что когда вредонос сделает баланс отрицательным, сигнатура уже не сильно-то и нужна будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Согласно данным различных исследований, около 2% всех приложений для Android могут отправлять смс и около 5% - осуществлять звонки, в численном исчислении - это тысячи, тем не менее смс-троян пока один.

Ну тут уже вопрос в другом - пользователь в явном виде предупреждён о том, какие действия может выполнять программа. Понятно, что плееру или читалке такие полномочия не нужны.

Могли бы уж проявить фантазию и замаскировать троян под пейджер какой-нибудь или программу для бесплатных звонков. А то тупо как-то палятся. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Меня предупреждают об этом половина установленных программ, понимаешь? :) И при этом реально для доступа к звонкам и СМС используется лишь 4 программы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Оно и с антивирусом невозможно будет, если не внедрить мои предложения. Просто потому что когда вредонос сделает баланс отрицательным, сигнатура уже не сильно-то и нужна будет.

Как я уже неоднократно писал, пока достаточно вот этого

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Viktor

Не достаточно. Вредонос может получить данные о твоем местонахождении, передавать из через Wi-Fi/GPRS и прочее. Масса способов насолить пользователю, кроме отправки SMS. Даже теже звонки:

1. Видим, что смарт не активен.

2. Звоним на платный номер и висим на нем

Денежки текут, текут, текут... Раньше так порно-диалеры делали, используя диал-апный модем, а сейчас вредоносы под Андройд без труда такое смогут провернуть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Не достаточно. Вредонос может получить данные о твоем местонахождении, передавать из через Wi-Fi/GPRS и прочее. Масса способов насолить пользователю, кроме отправки SMS.

Безусловно, но я говорил о сегодняшнем дне, многие не могут дать адекватную оценку и текущему состоянию, поэтому обеждать кого-то в правильности своих планов здесь и сейчас я смысла не вижу

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну тут уже вопрос в другом - пользователь в явном виде предупреждён о том, какие действия может выполнять программа. Понятно, что плееру или читалке такие полномочия не нужны.

Могли бы уж проявить фантазию и замаскировать троян под пейджер какой-нибудь или программу для бесплатных звонков. А то тупо как-то палятся. :)

А если бы проявили, то создали бы уже не бедный нигерийский вирус? :)

На самом деле им было достаточно изменить название приложения. Троян может опустошить кошелек пользователя в течение нескольких секунд после согласия на установку, никаких дополнительных действий от пользователя не требуется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS