Спецпроекты

Первый SMS-троян под Android опустошает счет пользователя

Безопасность Техника ПО Пользователю Софт
Эксперты российской «Лаборатории Касперского» обнаружили первый SMS-«троянец», поражающий устройства на открытой платформе Android. Он отсылает SMS-сообщения на платные номера, в результате чего со счета пользователя снимаются деньги. Избежать заражения можно, внимательно контролируя процесс установки на смартфон бесплатных программ.

Специалисты по информационной безопасности обнаружили первую вредоносную программу класса Trojan-SMS для смартфонов на базе Android — Trojan-SMS.AndroidOS.FakePlayer.a. Действует она следующим образом: попадая на смартфон под видом установочного APK-файла видеоплеера объемом чуть меньше 13 КБ, она начинает отсылать SMS-сообщения на платные номера без ведома и согласия владельца. В результате с его счета снимается некая сумма денег, которая перечисляется на счет киберпреступников. Все, что необходимо пользователю, - согласиться на установку, рассказали в «Лаборатории Касперского».

«То, что программа подозрительная, пользователь может определить даже без помощи антивирусного ПО. Достаточно обратить внимание на то, к каким сервисам требует доступ FakePlayer в момент установки», - прокомментировал руководитель группы исследования мобильных угроз ЛК Денис Масленников, указывая на то, что приложение просит разрешить отправку SMS-сообщений. «К сожалению, скачивая бесплатный софт, многие пользователи легкомысленно относятся к правилам безопасности, и, не читая, подтверждают все запросы устанавливаемой программы, - добавляет эксперт. - А между тем, чтобы обезопасить себя от вредоносного ПО, зачастую достаточно проявить внимание и здравый смысл».

По данным аналитической компании IDC, среди производителей смартфонов именно у вендоров мобильных устройств под управлением ОС Android наблюдаются наиболее высокие темпы роста продаж. Прогнозируя увеличение количества вредоносных программ, ориентированных на эту платформу, специалисты ЛК ведут активную разработку защитных технологий и решений для данной операционной системы.

Причина для беспокойства: видеоплеер просит разрешить ему отправлять SMS-сообщения
Причина для беспокойства: видеоплеер просит разрешить ему отправлять SMS-сообщения

Отметим, что ранее эксперты неоднократно предупреждали, что в 2010 г. появится множество новых угроз именно на смартфонах. По оценке IDC, в первой половине текущего года мировые поставки таких устройств выросли на 54% до 118,3 млн штук против 76,8 млн в первой половине прошлого года. В 2014 г., прогнозирует iSuppli, поставки вырастут до 506 млн штук. Современные смартфоны позволяют открывать веб-сайты, работать с электронной почтой, загружать файлы, общаться в социальных сетях, все чаще заменяя персональный компьютер.

В конце июля специалисты компании Lookout сообщили о подозрительном поведении некоторых приложений для платформы Android, предназначенных для смены фоновой картинки. Эксперты указали, что они собирают нехарактерную информацию, включая номер телефона, и отправляют ее на некий сервер. Автор одного из приложений заявил, что не занимается сбором персональных данных, а телефонный номер нужен для синхронизации избранных картинок. После этого в блоге Lookout появилось уточнение, что вредоносных действий в указанной программе обнаружено не было. В своем сообщении специалисты лишь хотели показать, каким образом персональные данные могут получать злоумышленники.