Android-троянец рассылают, прикрываясь именем сервиса Avito.ru



Компания «Доктор Веб» обнаружила рассылку СМС-спама, при помощи которого распространялся Android-троянец, прикрывавшийся именем популярного сервиса бесплатных объявлений Avito.ru.

В полученном пользователями СМС, якобы отправленном сервисом Avito.ru, сообщалось о появившемся отклике на размещенное ранее объявление, а также находилась ссылка, по которой требовалось перейти для ознакомления с ним. Таким образом, целевой аудиторией данной атаки в большей степени являлись настоящие клиенты сервиса, в действительности ожидавшие ответа на свое объявление. Однако после перехода по указанному адресу вместо предполагаемой веб-страницы пользователи попадали на мошеннический сайт, с которого происходила загрузка троянца Android.SmsSpy.88.origin, представляющего собой СМС-бота.

После установки и запуска Android.SmsSpy.88.origin запрашивает у пользователя доступ к функциям администратора мобильного устройства (весьма популярный в настоящее время метод самозащиты вредоносных Android-программ), после чего удаляет значок с главного экрана операционной системы. Далее при помощи СМС-сообщения троянец передает злоумышленникам ряд общих данных о зараженном мобильном устройстве: его название и производителя, IMEI-идентификатор, сведения об операторе, а также об используемой версии операционной системы. Затем вредоносная программа соединяется с удаленным сервером и ждет от него поступления команд, среди которых могут быть указания на запуск или остановку сервиса по перехвату входящих СМС, отправку коротких сообщений с заданным текстом на указанный номер, осуществление вызовов, а также рассылку СМС по всем имеющимся в телефонной книге контактам.

Кроме того, злоумышленники могут управлять троянцем и при помощи СМС-сообщений. В таком виде Android.SmsSpy.88.origin способен принимать команды на отправку СМС с заданными параметрами, а также на включение или отключение безусловной переадресации для всех входящих телефонных звонков.

Таким образом, обладая весьма типичным функционалом по рассылке СМС-сообщений, данный троянец выделяется способностью выполнить переадресацию вызовов на заданный злоумышленниками номер, что фактически позволяет им установить контроль над всеми поступающими звонками. На практике это дает киберпреступникам возможность не только получить доступ к различной конфиденциальной информации, но также в некоторых случаях осуществить целый ряд мошеннических действий.

Помимо указанной версии троянца, специалистами компании «Доктор Веб» также были выявлены и другие его модификации, в которых была использована обфускация кода, призванная осложнить анализ вредоносных программ, а также снизить вероятность их обнаружения антивирусными средствами. С момента внесения данных угроз в вирусную базу компании антивирусные продукты Dr.Web для Android обнаружили их более чем у 2 300 пользователей. Таким образом, отмечают эксперты компании «Доктор Веб», почти за месяц эти троянцы успели получить весьма широкое распространение.

Автор: Softodrom.ru
Дата:
Новые публикации: Безопасность
02.07.2020 15:51

Ежедневно около 100 тыс. компьютеров подвергаются атакам методом подбора пароля

Россия заняла первое место по количеству уникальных атак, с использованием метода подбора пароля, обнаруженных экспертами ESET

17.06.2020 19:30

Хакеры использовали LinkedIn для атаки на аэрокосмические и военные учреждения

Атака хакеров начиналась с фейкового сообщения в популярной деловой социальной сети LinkedIn

16.06.2020 11:43

Умные камеры будут следить за российскими школьниками за 2 млрд рублей

Российские школы будут оснащены системами видеонаблюдения с функцией распознавания лиц

15.06.2020 16:07

В Android 11 появятся новые настройки конфиденциальности

В Android 11 можно будет настроить разовый доступ приложений к микрофону, камере или информации о местоположении

14.06.2020 16:09

«Лаборатория Касперского» выпустила инструмент для определения авторства хакерских атак

«Лаборатория Касперского» выпустила инструмент, который позволяет анализировать сходства во вредоносном коде и дает техническое подтверждение авторства хакерских атак

Популярные статьи: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

02.07.2020 15:51

Ежедневно около 100 тыс. компьютеров подвергаются атакам методом подбора пароля

Россия заняла первое место по количеству уникальных атак, с использованием метода подбора пароля, обнаруженных экспертами ESET

29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

13.11.2016 03:54

Как узнать емейл человека?

На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека

28.11.2017 06:35

Как найти адрес The Hidden Wiki

The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Даркнета, расположенные в псевдо-домене .onion

» Оставьте первым свой комментарий

Новости /
Безопасность /
Android-троянец рассылают, прикрываясь именем сервиса Avito.ru
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика