Перейти к содержанию
Danilka

Порносайты распространяют новый SMS-троянец для смартфонов Android

Recommended Posts

Danilka

Специалисты «Лаборатория Касперского» обнаружили уже вторую вредоносную программу класса Trojan-SMS для смартфонов под управлением ОС Android.

Новая вредоносная программа Trojan-SMS.AndroidOS.FakePlayer.b, как и первая из этого семейства, маскируется под видеоплеер. Заразиться троянцем можно лишь установив его собственноручно. На инфицированной веб-странице пользователю смартфона Android предлагается скачать программу pornplayer.apk для просмотра порнографических роликов. Размер программы невелик — всего 16,4 Кбайт. Во время установки троянец запрашивает разрешение на отсылку SMS-сообщений, что само по себе подозрительно — видеоплееру такая функциональность вряд ли пригодится.

Если после установки запустить вредоносную программу, маскирующуюся под видеоплеер, то Trojan-SMS.AndroidOS.FakePlayer.b без ведома владельца начнет отсылать SMS-сообщения на короткий платный номер. Стоимость одного сообщения составляет 6 долларов США. В результате со счёта хозяина смартфона киберпреступнику списывается и перечисляется немалая сумма денег.

«Пользователи должны внимательно относиться к запросам программ во время их установки на смартфон, — говорит Денис Масленников, руководитель группы исследования мобильных угроз «Лаборатории Касперского». — Получая дополнительные возможности и привилегии в системе «из рук» владельца телефона, вредоносные программы затем делают все, что угодно и выгодно вирусописателям».

Код Trojan-SMS.AndroidOS.FakePlayer.b похож на код первого троянца для платформы Android — Trojan-SMS.AndroidOS.FakePlayer.a, обнаруженного экспертами «Лаборатории Касперского» месяц назад. Это говорит о том, что у обеих программ, скорее всего, один и тот же автор или группа авторов.

Киберпреступники распространяют новую вредоносную программу через популярные порносайты, которые находятся в первых результатах поиска по словосочетаниям, используемым любителями «клубнички». Это позволяет повысить количество вредоносных загрузок. Показательно, что владельцы порносайтов умышленно предлагают владельцам Android-смартфонов скачать троянскую программу в то время, как остальные пользователи видят искомый контент.

По данным аналитической компании IDC, среди производителей смартфонов именно у вендоров мобильных устройств под управлением ОС Android наблюдаются наиболее высокие темпы роста продаж. Прогнозируя увеличение количества вредоносных программ, ориентированных на эту платформу, специалисты «Лаборатории Касперского» ведут активную разработку защитных технологий и решений для данной операционной системы. Ориентировочный выход Kaspersky Mobile Security для ОС Android запланирован на первый квартал 2011 года.

http://www.kaspersky.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Специалисты «Лаборатория Касперского» обнаружили уже вторую вредоносную программу класса Trojan-SMS для смартфонов под управлением ОС Android.

Получается. что их всего две?

Trojan-SMS.AndroidOS.FakePlayer.a и Trojan-SMS.AndroidOS.FakePlayer.b

"А и Б сидели на трубе... и просили SMS". :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel PV

Специалисты К-расной компании молодцы, конечно. Но небольшое уточнение: скачивать файл ни кто не предлагает, он скачивается самостоятельно при щелчке по ссылке. Подробнее и интереснее было написано ранее здесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Забавно, но не так интересно, как преподнесено. особенно с точки зрения размещения. Это надо вбрасывать на более популярные сайты. На этом я был третий раз....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×