"В полученном пользователями SMS, якобы отправленном популярной службой бесплатных объявлений Avito.ru, сообщалось о появившемся отклике на размещенное ранее объявление, а также находилась ссылка, по которой требовалось перейти для ознакомления с ним, - говорят в компании. - Таким образом, целевой аудиторией данной атаки в большей степени являлись настоящие клиенты сервиса, в действительности ожидавшие ответа на свое объявление".
Если пользователь переходил по указанной в сообщении ссылке, то попадал на мошеннический сайт, откуда происходила загрузка троянской программы Android.SmsSpy.
После установки и запуска вредоносное приложение запрашивает у пользователя доступ к функциям администратора мобильного устройства, а затем при помощи SMS-сообщения троянец передает злоумышленникам ряд общих данных о зараженном мобильном устройстве: его название и производителя, IMEI-идентификатор, сведения об операторе, а также об используемой версии операционной системы.
Кроме того, троянская программа соединяется с удаленным сервером и ждет от него поступления команд, среди которых могут быть указания на запуск или остановку сервиса по перехвату входящих SMS, отправку коротких сообщений с заданным текстом на указанный номер, осуществление вызовов, а также рассылку SMS по всем имеющимся в телефонной книге контактам.
Еще одна функция Android.SmsSpy - установка переадресации вызовов на заданный злоумышленниками номер, что фактически позволяет им установить контроль над всеми поступающими звонками. Это позволяет хакерам в некоторых случаях осуществить целый ряд мошеннических действий, предупреждают эксперты.