Перейти к содержанию
AM_Bot

Виртуальная девушка уводит деньги у пользователей мобильных устройств на базе Android

Recommended Posts

AM_Bot

7 марта 2012 года

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупреждает о появлении потенциально опасной программы для мобильной операционной системы Google Android (добавлена в вирусные базы под именем not a virus Tool.iGirl). Это приложение обладает разнообразным и крайне интересным функционалом для «выманивания» денег у пользователя.

В период с 31 декабря 2011 года по 26 февраля 2012 года пользователей ICQ-совместимых приложений для обмена мгновенными сообщениями буквально захлестнула волна спама, рекламирующего новую партнерскую программу сайта cowslab.com. Владельцы этого ресурса распространяют приложение для мобильной платформы Android, названное I-Girl. Программа представляет собой чат-бота, демонстрируемого на экране мобильного устройства в образе симпатичной девушки. Разработчики утверждают, что с ботом можно вести осмысленные диалоги, набирая свои реплики на клавиатуре в виде текстовых сообщений. Сейчас рекламу этого приложения можно увидеть в Интернете повсеместно: от тематических блогов и форумов, до спама в IM-месседжерах и социальных сетях.

hot_01.png

hot_02_450.png

hot_03.png

hot_04.png

Разработчики этого приложения активно привлекают в целях его распространения пользователей Интернета: для этого желающим необходимо зарегистрироваться на сайте партнерской программы и получить уникальный идентификационный номер. Затем распространителю предлагается ссылка для загрузки так называемой «демоверсии» программы I-Girl и ее полной версии. Агенты должны распространять чат-бота всеми доступными методами, поскольку от этого напрямую зависит их доход.

Программа позволяет вести с демонстрируемой на экране виртуальной девушкой беседу в режиме реального времени, пользователь даже может ее раздеть. Однако спустя некоторое время неожиданно обнаруживается, что абонентский счет владельца мобильного устройства «похудел» на некоторую сумму, зависящую от продолжительности «разговора» — от нескольких сотен до нескольких тысяч рублей. Кроме того, случается, что девушка на экране «молчит», а деньги с мобильного счета пользователя тем временем активно списываются. Оказывается, для общения с ботом требуется платить за каждое сообщение специальной виртуальной валютой — «голосами», и в целях пополнения баланса программа незаметно для пользователя рассылает платные СМС на премум-номера. Кроме того, I-Girl передает на сайт разработчиков программы ID мобильного устройства, на котором она установлена.

hot_05.png

Ради справедливости следует отметить, что упоминание о стоимости услуг содержится в тексте пользовательского Соглашения, прилагаемого к программе, однако если пользователь не ознакомится с его положениями заранее, он может лишиться значительной суммы на своем счету. Большая часть полученного таким способом дохода уходит разработчикам программы, а некоторый процент передается распространителю. Кроме того, агент может пригласить на сайт cowslab.com и других пользователей, получив впоследствии определенный процент от их дохода — таким образом, разработчики создают своеобразную MLM-структуру распространителей своего творения.

hot_06_450.png

Сама по себе программа I-Girl не несет непосредственной угрозы для операционной системы конечных пользователей Android, однако компания «Доктор Веб» посчитала необходимым добавить ее в список потенциально опасного ПО, поскольку данное приложение, во-первых, угрожает благосостоянию пользователей, а во-вторых, распространяется при помощи характерных для вредоносного ПО методов: принудительного редиректа посетителей на сайт дистрибьютора программы и через назойливые спам-рассылки.

Подробнее о данной схеме «относительно честного изъятия денежных средств» у доверчивых пользователей вы можете узнать из нашего видеообзора.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

страшная то какая!

P.S. детектим not-a-virus:HEUR:RiskTool.AndroidOS.SMSreg.cb

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
страшная то какая!

+1. Во сне приснится, трусами не отмахаешься.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
добавлена в вирусные базы под именем not a virus Tool.iGirl).
E:\FFD\iGirl.apk:Zone.Identifier - Ok>E:\FFD\iGirl.apk is JAR containerE:\FFD\iGirl.apk\classes.dex - infected with Android.iGirl.originE:\FFD\iGirl.apk - infected container, incurable

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

I can't fap on this.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CatalystX

С таким страшным видом, на кого эта прога ориентирована? Наверно на школьников 8-9 классов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      cinquefoil2014 На anti-malware.ru нет раздела по лечению. Обратиться за помощью можно на любой из этих форумов: https://virusinfo.info/forumdisplay.php?f=46 https://forum.kasperskyclub.ru/index.php?showforum=26 http://www.cyberforum.ru/viruses/ https://safezone.cc/forums/viruses/
    • cinquefoil2014
      Подскажите а в каком разделе можно задать вопрос по поводу лечения вируса на сайте?
    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
×