Порносайты распространяют новый SMS-троянец для смартфонов Android

Порносайты распространяют новый SMS-троянец для смартфонов Android

Новая вредоносная программа Trojan-SMS.AndroidOS.FakePlayer.b, как и первая из этого семейства, маскируется под видеоплеер. Заразиться троянцем можно лишь установив его собственноручно. На инфицированной веб-странице пользователю смартфона Android предлагается скачать программу pornplayer.apk для просмотра порнографических роликов. Размер программы невелик — всего 16,4 Кбайт. Во время установки троянец запрашивает разрешение на отсылку SMS-сообщений, что само по себе подозрительно — видеоплееру такая функциональность вряд ли пригодится.

Если после установки запустить вредоносную программу, маскирующуюся под видеоплеер, то Trojan-SMS.AndroidOS.FakePlayer.b без ведома владельца начнет отсылать SMS-сообщения на короткий платный номер. Стоимость одного сообщения составляет 6 долларов США. В результате со счёта хозяина смартфона киберпреступнику списывается и перечисляется немалая сумма денег.

«Пользователи должны внимательно относиться к запросам программ во время их установки на смартфон, — говорит Денис Масленников, руководитель группы исследования мобильных угроз «Лаборатории Касперского». — Получая дополнительные возможности и привилегии в системе «из рук» владельца телефона, вредоносные программы затем делают все, что угодно и выгодно вирусописателям».

Код Trojan-SMS.AndroidOS.FakePlayer.b похож на код первого троянца для платформы Android — Trojan-SMS.AndroidOS.FakePlayer.a, обнаруженного экспертами «Лаборатории Касперского» месяц назад. Это говорит о том, что у обеих программ, скорее всего, один и тот же автор или группа авторов.

Киберпреступники распространяют новую вредоносную программу через популярные порносайты, которые находятся в первых результатах поиска по словосочетаниям, используемым любителями «клубнички». Это позволяет повысить количество вредоносных загрузок. Показательно, что владельцы порносайтов умышленно предлагают владельцам Android-смартфонов скачать троянскую программу в то время, как остальные пользователи видят искомый контент.

По данным аналитической компании IDC, среди производителей смартфонов именно у вендоров мобильных устройств под управлением ОС Android наблюдаются наиболее высокие темпы роста продаж. Прогнозируя увеличение количества вредоносных программ, ориентированных на эту платформу, специалисты «Лаборатории Касперского» ведут активную разработку защитных технологий и решений для данной операционной системы. Ориентировочный выход Kaspersky Mobile Security для ОС Android запланирован на первый квартал 2011 года.

 

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

UserGate и МУЛЬТИФАКТОР подтвердили совместимость своих решений

Компании UserGate и МУЛЬТИФАКТОР провели испытания и подтвердили, что их продукты успешно работают вместе. Речь идёт о совместимости межсетевого экрана UserGate Next-Generation Firewall (NGFW) и службы каталогов MULTIDIRECTORY. По итогам тестирования был оформлен соответствующий сертификат.

Интеграция позволяет администраторам использовать MULTIDIRECTORY для централизованной аутентификации пользователей и управления учётными записями в инфраструктуре на базе UserGate NGFW.

MULTIDIRECTORY — российская служба каталогов с открытым исходным кодом, адаптированная под Microsoft Active Directory. Её можно использовать для постепенного перехода с AD на отечественное решение. Продукт включён в реестр российского ПО под номером 28333.

UserGate Next-Generation Firewall — это межсетевой экран, совмещающий функции файрвола и системы обнаружения вторжений. Он сертифицирован ФСТЭК России (№ 3905), внесён в реестр российского ПО (№ 1194) и соответствует 4-му уровню доверия.

По словам представителей компаний, интеграция упрощает работу с корпоративными учётными записями и может быть полезна организациям, которые стремятся отказаться от иностранных решений в инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru