Поделиться
Новый троян притворяется мессенджером WhatsApp и потрошит счета пользователей
Аналитики предупредили о распространении нового трояна под видом легитимного приложения WhatsApp. Попав на смартфон или планшет под управлением Android, вредоносная программа начинает отправлять SMS-сообщения на платные номера и опустошает мобильный счет абонента.Владельцам Android-устройств угрожает новый SMS-троян, предупредили специалисты словацкой антивирусной компании Eset, заявив, что число зараженным им смартфонов и планшетов растет с начала 2015 г.
Троян, названный аналитиками Eset TrojanSMS.Agent.ZS, распространяется под видом приложения WhatsApp в неофициальных каталогах Android-программ.
Вредоносное приложение попадает в систему в два этапа. После установки и запуска первого APK-файла (установочного пакета), приложение просит пользователя внести оплату за использование. Затем подгружается второй APK-файл, который при установке запрашивает доступ к функциям мобильного устройства, включая отправку SMS-сообщений.
Разместившись в системе, троян начинает отправку SMS-сообщений на платные номера, в результате чего с мобильного счета абонента списываются деньги. Помимо этого, вредоносная программа может самостоятельно совершать звонки и отправлять на удаленный сервер данные об устройстве и системе.
На момент публикации статьи в компании Eset на вопрос CNews о масштабе эпидемии и наличии случаев заражения трояном в России не ответили.
В ноябре 2014 г. жертвами злоумышленников стали пользователи WhatsApp. Под предлогом отключения раздражающей функции уведомления о прочтении в мессенджере мошенники предлагали владельцам мобильных устройств указывать свои мобильные номера на сайте и подключали их к платным SMS-рассылкам.
Запрос разрешений TrojanSMS.Agent.ZS
В марте 2015 г. мошенники распространяли компьютерный троян под видом настольной версии WhatsApp. После попадания в Windows он загружал другую вредоносную программу, предназначенную для кражи аутентификационных данных для входа в интернет-банки.
Короткая ссылка
