Вирусы для Android осваивают Facebook
Главная » Новости

Вирусы для Android осваивают Facebook

Николай Головко 25 Февраля 2012 - 08:56
...

Недавние меры по противодействию вредоносным программам на Android Market, принятые Google, явно не понравились разработчикам мобильных инфекций. Чтобы избежать встречи с антивирусным роботом Bouncer, который ныне патрулирует официальный магазин приложений для Android, злоумышленники стали активнее интересоваться альтернативными методами доставки своих "продуктов".

Сотрудник Sophos описал в корпоративном блоге Naked Security, как некая неизвестная личность прислала ему в сети Facebook запрос на добавление в список друзей. Когда аналитик изучал профиль потенциального друга через обозреватель своего Android-коммуникатора, он обратил внимание на подозрительную гиперссылку в анкете и решил ее проверить. Как выяснилось, интуиция его не подвела: URL оказался вредоносным. Сначала браузер был несколько раз перенаправлен на другие ресурсы, а затем его путь завершился на инфицированном сайте, откуда безо всяких запросов и подтверждений загрузился и установился в телефон образец очередного вируса для Android.

Нежелательное приложение, как это нынче модно у злоумышленников, оказалось снабжено пользовательским соглашением, в котором прямо говорится, что "услуги оказываются на возмездной основе", а вся полнота ответственности за последствия работы инфекции возлагается на самого пользователя. Однако, несмотря на все усилия притвориться легитимным продуктом, на самом деле данная программа является довольно типичным вором денежных средств: в ее зашифрованном файле конфигурации хранятся платные премиум-номера и тексты SMS-сообщений для отправки. Как показывает практика, подобный вор может довольно быстро опустошить счет владельца телефона.

Через несколько дней специалист посетил ссылку из профиля потенциального "друга" повторно. Обозреватель его мобильного устройства на сей раз оказался перенаправлен уже на другой ресурс, откуда загрузилось иное вредоносное приложение. У него было новое имя установочного пакета и новый программный код, однако функциональные возможности были аналогичны умениям предыдущего образца. Как заключил аналитик, кто-то явно активно работает над созданием новых вариантов инфекции. Известные на данный момент образцы внесены в базу Sophos как Andr/Opfake-C.

Sophos

Письмо автору

" />

Следующая главная новость »
AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Новый банковский Android-троян deVixor ворует деньги и шантажирует жертв
Екатерина Быстрова 13 Января 2026 - 18:45
Android Трояны Домашние пользователи
Новый банковский Android-троян deVixor ворует деньги и шантажирует жертв

Эксперты по кибербезопасности зафиксировали появление нового опасного Android-зловреда под названием deVixor. Это не просто банковский троян, а полноценная платформа для кражи данных, удалённого управления устройством и вымогательства. С октября 2025 года исследователи обнаружили уже более 700 образцов этого вредоноса.

Распространяется deVixor через фейковые сайты, которые маскируются под страницы известных автомобильных компаний.

Посетителям предлагают «слишком выгодные» скидки на автомобили и просят скачать APK-файл — якобы для получения подробностей или оформления заявки.

После установки приложение закрепляется в системе и начинает выполнять вредоносные действия. Управление всей операцией злоумышленники ведут через Telegram-инфраструктуру, что позволяет быстро обновлять функциональность и одновременно контролировать сотни заражённых устройств. Каждому смартфону присваивается уникальный идентификатор.

 

Для связи deVixor использует сразу две серверные системы. Команды злоумышленников передаются через Firebase, а украденные данные отправляются на отдельный командный сервер. Такая архитектура усложняет обнаружение атаки и повышает её устойчивость.

По данным аналитиков Cyble, каждая новая версия трояна получает дополнительные функции и улучшенные механизмы обхода защит.

Основная цель deVixor — финансовые данные. Троян сканирует тысячи СМС на заражённом устройстве в поисках сообщений от банков и криптобирж. С помощью регулярных выражений он извлекает:

  • балансы счетов,
  • одноразовые коды,
  • номера карт.

 

Дополнительно зловред использует WebView и JavaScript-инъекции. Если пользователь нажимает на фейковое банковское уведомление, открывается поддельная страница входа, полностью копирующая интерфейс настоящего сервиса. Всё, что вводит жертва, сразу уходит атакующим.

 

Самая тревожная функция deVixor — встроенный модуль вымогательства. По команде злоумышленников троян:

  • блокирует экран устройства,
  • выводит требование заплатить 50 TRX (криптовалюта TRON),
  • показывает адрес кошелька для перевода средств.

Телефон остаётся заблокированным до получения платежа. Судя по скриншотам из телеграм-каналов злоумышленников, такие атаки уже применяются на практике.

AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »
ИИ и уязвимости создали крупнейшие DDoS-ботнеты — 5,7 млн устройств
Новость
ИИ и уязвимости создали крупнейшие DDoS-ботнеты — 5,7 млн ус...
Потеряли старый номер? Его могут использовать для краж на маркетплейсе
Новость
Потеряли старый номер? Его могут использовать для краж на ма...
В 2025 году спрос на ИИ-кадры в России возрос на 17%
Новость
В 2025 году спрос на ИИ-кадры в России возрос на 17%

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.