Обнаружен первый в мире SMS-троянец для смартфонов

[Black Angel 125]

Обнаружен первый в мире SMS-троянец для смартфонов

«Лаборатория Касперского» обнаружила первую вредоносную программу класса Trojan-SMS для смартфонов на базе Google Android — FakePlayer. Чтобы избежать заражения новым троянцем, пользователям достаточно быть внимательными, устанавливая на смартфон бесплатное ПО.

Новая вредоносная программа попадает на Android-смартфоны под видом установочного APK-файла видеоплеера объемом чуть меньше 13 килобайт. Если пользователь соглашается на его установку, троянец проникает в систему и начинает отсылать SMS-сообщения на платные номера без ведома и согласия владельца. В результате с его счета снимается определенная сумма денег, которая перечисляется на счет киберпреступников.

Trojan-SMS.AndroidOS.FakePlayer.a при установке

запрашивает доступ к сервисам отправки sms-сообщений

“То, что программа подозрительная, пользователь может определить даже без помощи антивирусного ПО. Достаточно обратить внимание на то, к каким сервисам требует доступ FakePlayer в момент установки: вредонос, замаскированный под видеоплеер, запрашивает разрешение отправлять sms. Очевидно, что подобный функционал вряд ли нужен для просмотра фильмов”, — рассказал Денис Масленников, руководитель группы исследования мобильных угроз «Лаборатории Касперского». — К сожалению, скачивая бесплатный софт, многие пользователи легкомысленно относятся к правилам безопасности, и, не читая, подтверждают все запросы устанавливаемой программы. А между тем, чтобы обезопасить себя от вредоносного ПО, зачастую достаточно проявить внимание и здравый смысл».

По данным аналитической компании IDC, среди производителей смартфонов именно у вендоров мобильных устройств под управлением ОС Android наблюдаются наиболее высокие темпы роста продаж. Прогнозируя увеличение количества вредоносных программ, ориентированных на эту платформу, специалисты «Лаборатории Касперского» ведут активную разработку защитных технологий и решений для данной операционной системы. Ориентировочный выход Kaspersky Mobile Security для ОС Android запланирован на первый квартал 2011 года.

Источник

[ak_ 395]

Я бедный нигерийский вирус

Я первый в мире SMS-троян для Андроида. Разрешите мне, пожалуйста, отправлять платные СМСки с вашего смартфона...

[Umnik 997]

Андройд вопросов не задает. Это на k3 мне приходилось с бубном плясать, чтобы программа могла скрыто СМС отправлять. Здесь же никаких проблем.

[Viktor 669]

Разрешите мне, пожалуйста, отправлять платные СМСки с вашего смартфона...

Согласно данным различных исследований, около 2% всех приложений для Android могут отправлять смс и около 5% - осуществлять звонки, в численном исчислении - это тысячи, тем не менее смс-троян пока один. Другие могут, но не отправляют, не отправляют пока, а могли бы отправлять, причем абсолютно незаметно для пользователей. Определить, какое из них является трояном, а какое нет без антивируса невозможно

[Umnik 997]

Viktor

Оно и с антивирусом невозможно будет, если не внедрить мои предложения. Просто потому что когда вредонос сделает баланс отрицательным, сигнатура уже не сильно-то и нужна будет.

[ak_ 395]

Согласно данным различных исследований, около 2% всех приложений для Android могут отправлять смс и около 5% - осуществлять звонки, в численном исчислении - это тысячи, тем не менее смс-троян пока один.

Ну тут уже вопрос в другом - пользователь в явном виде предупреждён о том, какие действия может выполнять программа. Понятно, что плееру или читалке такие полномочия не нужны.

Могли бы уж проявить фантазию и замаскировать троян под пейджер какой-нибудь или программу для бесплатных звонков. А то тупо как-то палятся.

[Umnik 997]

Меня предупреждают об этом половина установленных программ, понимаешь? И при этом реально для доступа к звонкам и СМС используется лишь 4 программы.

[Viktor 669]

Viktor

Оно и с антивирусом невозможно будет, если не внедрить мои предложения. Просто потому что когда вредонос сделает баланс отрицательным, сигнатура уже не сильно-то и нужна будет.

Как я уже неоднократно писал, пока достаточно вот этого

[Umnik 997]

Viktor

Не достаточно. Вредонос может получить данные о твоем местонахождении, передавать из через Wi-Fi/GPRS и прочее. Масса способов насолить пользователю, кроме отправки SMS. Даже теже звонки:

1. Видим, что смарт не активен.

2. Звоним на платный номер и висим на нем

Денежки текут, текут, текут... Раньше так порно-диалеры делали, используя диал-апный модем, а сейчас вредоносы под Андройд без труда такое смогут провернуть.

[Viktor 669]

Viktor

Не достаточно. Вредонос может получить данные о твоем местонахождении, передавать из через Wi-Fi/GPRS и прочее. Масса способов насолить пользователю, кроме отправки SMS.

Безусловно, но я говорил о сегодняшнем дне, многие не могут дать адекватную оценку и текущему состоянию, поэтому обеждать кого-то в правильности своих планов здесь и сейчас я смысла не вижу

[Viktor 669]

Ну тут уже вопрос в другом - пользователь в явном виде предупреждён о том, какие действия может выполнять программа. Понятно, что плееру или читалке такие полномочия не нужны.

Могли бы уж проявить фантазию и замаскировать троян под пейджер какой-нибудь или программу для бесплатных звонков. А то тупо как-то палятся.

А если бы проявили, то создали бы уже не бедный нигерийский вирус?

На самом деле им было достаточно изменить название приложения. Троян может опустошить кошелек пользователя в течение нескольких секунд после согласия на установку, никаких дополнительных действий от пользователя не требуется.