Разделы

Безопасность Пользователю Интернет
|

Троян для Android маскируется под антивирусные программы

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщила о том, что злоумышленники стали использовать в целях распространения вредоносных программ для мобильных устройств на базе Android новый метод социальной инженерии. Под видом антивирусной программы пользователь может загрузить с созданного вирусописателями сайта трояна Android.SmsSend.

Android.SmsSend представляет собой наиболее распространенное семейство вредоносных программ для ОС Android. Эти приложения оправляют платные SMS-сообщения на один или несколько премиум-номеров без ведома пользователя.

Чаще всего Android.SmsSend можно загрузить под видом обновления популярных приложений, таких как мобильные браузеры или программы-проигрыватели различных медиафайлов. Однако в последнее время вирусописатели все чаще стали применять иную схему.

Дискуссия в метавселенной: ИИ, обмен данными и иммерсивные сценарии
ИТ в банках

С помощью различных систем отображения рекламы пользователю демонстрируется сообщение с предложением срочной проверки мобильного устройства на вирусы. Нажав на это рекламное сообщение, пользователь попадает на сайт, якобы сканирующий мобильное устройство. Этот сайт заимствует одну из иконок Dr.Web Security Space версии 7.0 и внешнее оформление программы. Однако сымитировав пользовательский интерфейс, злоумышленники ошиблись в деталях: фальшивый «антивирус» находит на мобильном устройстве несуществующие угрозы, например, вредоносную программу Trojan.Carberp.60, относящуюся к категории банковских троянов для Windows, мобильной версии которого в настоящее время не существует. Если пользователь соглашается «обезвредить» угрозу, на его устройство скачивается троян семейства Android.SmsSend.

Фальшивый «антивирус» находит на мобильном устройстве несуществующие угрозы
Фальшивый «антивирус» находит на мобильном устройстве несуществующие угрозы

Бета-версия Dr.Web 7.0 для Android включает новый компонент, получивший название Cloud Checker. Данный модуль использует в своей работе так называемую «облачную технологию» и предназначен для проверки ссылок, открываемых пользователем в браузере. Созданный злоумышленниками сайт, копирующий своим оформлением интерфейс Dr.Web, успешно блокируется модулем Cloud Checker, однако «Доктор Веб» все же призывает пользователей проявлять бдительность и не загружать какие-либо приложения с подозрительных сайтов.

Татьяна Короткова

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Крупный ритейл переходит на российские платформы электронной коммерции

Злобные хакеры превратили жителей третьего мира в подопытных кроликов. Они используют развивающиеся страны как полигон для испытания троянов

Какое коммуникационное решение для бизнеса выбрать — On-Premise или SaaS

Эксперты рассказали об инструментах защиты пользователей в интернете

Отказоустойчивый кластер Postgres Pro «из коробки»: как работает BiHA

WhatsApp* заявил о готовности уйти из страны, если власти взломают его сквозное шифрование

MARKET.CNEWS

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

Email-рассылки

Выбор сервиса для почтовых рассылок

От 0.13 руб./месяц

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

Техника

Обзор смартфона HUAWEI nova 12i: внимание на камеру

Hisense Laser Mini Projector C1 — новый эталон домашнего кинотеатра

Обзор моноблока MSI Pro AP272 13M: обойдемся без проводов

Показать еще

Наука

Российские ученые открыли удивительные грязевые вулканы на дне Байкала

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках

На дне российской шахты найдены уникальные термиты — они сохранились в янтаре возрастом 38 миллионов лет
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024