Новость дня: Минцифры усложнит закупки иностранного софта госорганами

Android-троянец рассылают, прикрываясь именем сервиса Avito.ru



Компания «Доктор Веб» обнаружила рассылку СМС-спама, при помощи которого распространялся Android-троянец, прикрывавшийся именем популярного сервиса бесплатных объявлений Avito.ru.

В полученном пользователями СМС, якобы отправленном сервисом Avito.ru, сообщалось о появившемся отклике на размещенное ранее объявление, а также находилась ссылка, по которой требовалось перейти для ознакомления с ним. Таким образом, целевой аудиторией данной атаки в большей степени являлись настоящие клиенты сервиса, в действительности ожидавшие ответа на свое объявление. Однако после перехода по указанному адресу вместо предполагаемой веб-страницы пользователи попадали на мошеннический сайт, с которого происходила загрузка троянца Android.SmsSpy.88.origin, представляющего собой СМС-бота.

После установки и запуска Android.SmsSpy.88.origin запрашивает у пользователя доступ к функциям администратора мобильного устройства (весьма популярный в настоящее время метод самозащиты вредоносных Android-программ), после чего удаляет значок с главного экрана операционной системы. Далее при помощи СМС-сообщения троянец передает злоумышленникам ряд общих данных о зараженном мобильном устройстве: его название и производителя, IMEI-идентификатор, сведения об операторе, а также об используемой версии операционной системы. Затем вредоносная программа соединяется с удаленным сервером и ждет от него поступления команд, среди которых могут быть указания на запуск или остановку сервиса по перехвату входящих СМС, отправку коротких сообщений с заданным текстом на указанный номер, осуществление вызовов, а также рассылку СМС по всем имеющимся в телефонной книге контактам.

Кроме того, злоумышленники могут управлять троянцем и при помощи СМС-сообщений. В таком виде Android.SmsSpy.88.origin способен принимать команды на отправку СМС с заданными параметрами, а также на включение или отключение безусловной переадресации для всех входящих телефонных звонков.

Таким образом, обладая весьма типичным функционалом по рассылке СМС-сообщений, данный троянец выделяется способностью выполнить переадресацию вызовов на заданный злоумышленниками номер, что фактически позволяет им установить контроль над всеми поступающими звонками. На практике это дает киберпреступникам возможность не только получить доступ к различной конфиденциальной информации, но также в некоторых случаях осуществить целый ряд мошеннических действий.

Помимо указанной версии троянца, специалистами компании «Доктор Веб» также были выявлены и другие его модификации, в которых была использована обфускация кода, призванная осложнить анализ вредоносных программ, а также снизить вероятность их обнаружения антивирусными средствами. С момента внесения данных угроз в вирусную базу компании антивирусные продукты Dr.Web для Android обнаружили их более чем у 2 300 пользователей. Таким образом, отмечают эксперты компании «Доктор Веб», почти за месяц эти троянцы успели получить весьма широкое распространение.


Автор: Softodrom.ru
Дата:
11.04.2021 13:06

Данные 1,3 млн пользователей Clubhouse выложили в открытый доступ

Это уже третья крупная утечка данных пользователей популярных соцсетей за последнее время


10.04.2021 14:49

Обыски у админа Telegram-бота «Глаз Бога» проводились по делу форума DarkMoney

Выполняя требование Роскомнадзора, Telegram заблокировал несколько подобных ботов, однако уже через час после блокировки «Глаз Бога» стал доступен по новому адресу


07.04.2021 06:16

Минцифры: все продаваемые в России гаджеты должны иметь «родительский контроль»

По словам замглавы Минцифры, функция «родительского контроля» является одной из мер защиты детей от запрещенной информации


06.04.2021 17:25

Роскомнадзор потребовал от Facebook информацию об утечке персональных данных россиян

Роскомнадзор направил запрос руководству компании Facebook с требованием предоставить максимально полную информацию о произошедшей утечке персональных данных российских пользователей социальной сети


05.04.2021 15:32

В утекшей базе 533 млн пользователей Facebook оказался номер телефона Цукерберга

Номер телефона основателя Facebook Марка Цукерберга оказался в открытом доступе вместе с 533 млн персональных данных других пользователей соцсети в результате масштабной утечки


Популярное:
Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


10.04.2021 14:49

Обыски у админа Telegram-бота «Глаз Бога» проводились по делу форума DarkMoney

Выполняя требование Роскомнадзора, Telegram заблокировал несколько подобных ботов, однако уже через час после блокировки «Глаз Бога» стал доступен по новому адресу


11.04.2021 13:06

Данные 1,3 млн пользователей Clubhouse выложили в открытый доступ

Это уже третья крупная утечка данных пользователей популярных соцсетей за последнее время


28.11.2017 06:35

Что такое Tor и Даркнет

Софтодром объясняет, что такое сеть Tor, Даркнет и Tor Browser, для тех, кто этого по каким-то причинам не знает и хочет узнать


» Оставьте первым свой комментарий

Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика