Android-троянец рассылают, прикрываясь именем сервиса Avito.ru



Компания «Доктор Веб» обнаружила рассылку СМС-спама, при помощи которого распространялся Android-троянец, прикрывавшийся именем популярного сервиса бесплатных объявлений Avito.ru.

В полученном пользователями СМС, якобы отправленном сервисом Avito.ru, сообщалось о появившемся отклике на размещенное ранее объявление, а также находилась ссылка, по которой требовалось перейти для ознакомления с ним. Таким образом, целевой аудиторией данной атаки в большей степени являлись настоящие клиенты сервиса, в действительности ожидавшие ответа на свое объявление. Однако после перехода по указанному адресу вместо предполагаемой веб-страницы пользователи попадали на мошеннический сайт, с которого происходила загрузка троянца Android.SmsSpy.88.origin, представляющего собой СМС-бота.

После установки и запуска Android.SmsSpy.88.origin запрашивает у пользователя доступ к функциям администратора мобильного устройства (весьма популярный в настоящее время метод самозащиты вредоносных Android-программ), после чего удаляет значок с главного экрана операционной системы. Далее при помощи СМС-сообщения троянец передает злоумышленникам ряд общих данных о зараженном мобильном устройстве: его название и производителя, IMEI-идентификатор, сведения об операторе, а также об используемой версии операционной системы. Затем вредоносная программа соединяется с удаленным сервером и ждет от него поступления команд, среди которых могут быть указания на запуск или остановку сервиса по перехвату входящих СМС, отправку коротких сообщений с заданным текстом на указанный номер, осуществление вызовов, а также рассылку СМС по всем имеющимся в телефонной книге контактам.

Кроме того, злоумышленники могут управлять троянцем и при помощи СМС-сообщений. В таком виде Android.SmsSpy.88.origin способен принимать команды на отправку СМС с заданными параметрами, а также на включение или отключение безусловной переадресации для всех входящих телефонных звонков.

Таким образом, обладая весьма типичным функционалом по рассылке СМС-сообщений, данный троянец выделяется способностью выполнить переадресацию вызовов на заданный злоумышленниками номер, что фактически позволяет им установить контроль над всеми поступающими звонками. На практике это дает киберпреступникам возможность не только получить доступ к различной конфиденциальной информации, но также в некоторых случаях осуществить целый ряд мошеннических действий.

Помимо указанной версии троянца, специалистами компании «Доктор Веб» также были выявлены и другие его модификации, в которых была использована обфускация кода, призванная осложнить анализ вредоносных программ, а также снизить вероятность их обнаружения антивирусными средствами. С момента внесения данных угроз в вирусную базу компании антивирусные продукты Dr.Web для Android обнаружили их более чем у 2 300 пользователей. Таким образом, отмечают эксперты компании «Доктор Веб», почти за месяц эти троянцы успели получить весьма широкое распространение.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Android-троянец рассылают, прикрываясь именем сервиса Avito.ru
Все рубрики статей:
Топ-сегодня: Безопасность
Из онлайн-магазина Firefox удалили 23 шпионских дополнения
Mozilla удалила 23 дополнения для браузера Firefox, которые втайне от пользователей отслеживали историю просмотров и отправляли данные на удаленные серверы
Австралийский школьник взломал серверы Apple
Для того чтобы вычислить хакера и задержать его, Apple подключила к расследованию ФБР
Пользователи массово теряют аккаунты Instagram
По сообщениям жертв, компрометация начинается с выхода из учетной записи без их согласия
Специалисты проникли в локальную сеть через факс
Для осуществления атаки достаточно послать на целевое устройство специальный графический файл с вписанным в него вредоносным скриптом
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Новые статьи: Безопасность
Из онлайн-магазина Firefox удалили 23 шпионских дополнения
Mozilla удалила 23 дополнения для браузера Firefox, которые втайне от пользователей отслеживали историю просмотров и отправляли данные на удаленные серверы
Австралийский школьник взломал серверы Apple
Для того чтобы вычислить хакера и задержать его, Apple подключила к расследованию ФБР
Пользователи массово теряют аккаунты Instagram
По сообщениям жертв, компрометация начинается с выхода из учетной записи без их согласия
Специалисты проникли в локальную сеть через факс
Для осуществления атаки достаточно послать на целевое устройство специальный графический файл с вписанным в него вредоносным скриптом
Следственный комитет России закупил в Китае комплексы для извлечения данных из смартфонов
Китайский аппаратно-программный комплекс MagiCube способен взламывать устройства с операционными системами Android и iOS, а также декодировать историю сообщений в мессенджерах

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».