Android-троянец рассылают, прикрываясь именем сервиса Avito.ru



Компания «Доктор Веб» обнаружила рассылку СМС-спама, при помощи которого распространялся Android-троянец, прикрывавшийся именем популярного сервиса бесплатных объявлений Avito.ru.

В полученном пользователями СМС, якобы отправленном сервисом Avito.ru, сообщалось о появившемся отклике на размещенное ранее объявление, а также находилась ссылка, по которой требовалось перейти для ознакомления с ним. Таким образом, целевой аудиторией данной атаки в большей степени являлись настоящие клиенты сервиса, в действительности ожидавшие ответа на свое объявление. Однако после перехода по указанному адресу вместо предполагаемой веб-страницы пользователи попадали на мошеннический сайт, с которого происходила загрузка троянца Android.SmsSpy.88.origin, представляющего собой СМС-бота.

После установки и запуска Android.SmsSpy.88.origin запрашивает у пользователя доступ к функциям администратора мобильного устройства (весьма популярный в настоящее время метод самозащиты вредоносных Android-программ), после чего удаляет значок с главного экрана операционной системы. Далее при помощи СМС-сообщения троянец передает злоумышленникам ряд общих данных о зараженном мобильном устройстве: его название и производителя, IMEI-идентификатор, сведения об операторе, а также об используемой версии операционной системы. Затем вредоносная программа соединяется с удаленным сервером и ждет от него поступления команд, среди которых могут быть указания на запуск или остановку сервиса по перехвату входящих СМС, отправку коротких сообщений с заданным текстом на указанный номер, осуществление вызовов, а также рассылку СМС по всем имеющимся в телефонной книге контактам.

Кроме того, злоумышленники могут управлять троянцем и при помощи СМС-сообщений. В таком виде Android.SmsSpy.88.origin способен принимать команды на отправку СМС с заданными параметрами, а также на включение или отключение безусловной переадресации для всех входящих телефонных звонков.

Таким образом, обладая весьма типичным функционалом по рассылке СМС-сообщений, данный троянец выделяется способностью выполнить переадресацию вызовов на заданный злоумышленниками номер, что фактически позволяет им установить контроль над всеми поступающими звонками. На практике это дает киберпреступникам возможность не только получить доступ к различной конфиденциальной информации, но также в некоторых случаях осуществить целый ряд мошеннических действий.

Помимо указанной версии троянца, специалистами компании «Доктор Веб» также были выявлены и другие его модификации, в которых была использована обфускация кода, призванная осложнить анализ вредоносных программ, а также снизить вероятность их обнаружения антивирусными средствами. С момента внесения данных угроз в вирусную базу компании антивирусные продукты Dr.Web для Android обнаружили их более чем у 2 300 пользователей. Таким образом, отмечают эксперты компании «Доктор Веб», почти за месяц эти троянцы успели получить весьма широкое распространение.

Автор: Softodrom.ru
Дата: 29.04.2014


» Оставьте первым свой комментарий


Новости > Безопасность > Android-троянец рассылают, прикрываясь именем сервиса Avito.ru
Все рубрики статей:
Топ-сегодня: Безопасность
Почему Почта Mail.Ru не удаляет контакты?
Софтодром вновь решил поддержать отечественного производителя и перейти на использование безопасного почтового сервиса Mail.Ru, который, так же как и соцсети «ВКонтакте» и «Одноклассники», контролируется холдингом Mail.Ru Group
Администратор выходного узла Tor Дмитрий Богатов прошел экспертизу на детекторе лжи
Находящийся под домашним арестом администратор выходного узла Tor Дмитрий Богатов прошел независимую экспертизу на детекторе лжи
Россию атакуют китайские хакеры
«Лаборатория Касперского» зафиксировала рост числа целевых атак, организованных китайскоговорящими хакерами
Расширение для браузера Google Chrome похищало пользовательские данные
Согласно рекламе этого расширения, оно предназначено для того, чтобы «вернуть браузеру былую безопасность»
Microsoft закрыла 53 уязвимости, в том числе 20 критических
Ноябрьский набор обновлений от Microsoft содержит патчи для 53 уязвимостей, в том числе для 20, получивших статус «критическая»
Новые статьи: Безопасность
Администратор выходного узла Tor Дмитрий Богатов прошел экспертизу на детекторе лжи
Находящийся под домашним арестом администратор выходного узла Tor Дмитрий Богатов прошел независимую экспертизу на детекторе лжи
Почему Почта Mail.Ru не удаляет контакты?
Софтодром вновь решил поддержать отечественного производителя и перейти на использование безопасного почтового сервиса Mail.Ru, который, так же как и соцсети «ВКонтакте» и «Одноклассники», контролируется холдингом Mail.Ru Group
Россию атакуют китайские хакеры
«Лаборатория Касперского» зафиксировала рост числа целевых атак, организованных китайскоговорящими хакерами
Расширение для браузера Google Chrome похищало пользовательские данные
Согласно рекламе этого расширения, оно предназначено для того, чтобы «вернуть браузеру былую безопасность»
Microsoft закрыла 53 уязвимости, в том числе 20 критических
Ноябрьский набор обновлений от Microsoft содержит патчи для 53 уязвимостей, в том числе для 20, получивших статус «критическая»
Copyright © 1999-2017 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».