30.04.2014 17:41
Digital

Под видом приложения Avito.ru распространяется вирус для Android

Текст:  Антон Благовещенский
Сетевые злоумышленники организовали рассылку вредоносного SMS-спама, используя имя и популярность сервиса бесплатных объявлений Avito.ru, говорится в сообщении антивирусной компании "Доктор Веб".
Читать на сайте RG.RU

"В полученном пользователями SMS, якобы отправленном популярной службой бесплатных объявлений Avito.ru, сообщалось о появившемся отклике на размещенное ранее объявление, а также находилась ссылка, по которой требовалось перейти для ознакомления с ним, - говорят в компании. - Таким образом, целевой аудиторией данной атаки в большей степени являлись настоящие клиенты сервиса, в действительности ожидавшие ответа на свое объявление".

Для Android создано 10 миллионов вредоносных программ

Если пользователь переходил по указанной в сообщении ссылке, то попадал на мошеннический сайт, откуда происходила загрузка троянской программы Android.SmsSpy.

После установки и запуска вредоносное приложение запрашивает у пользователя доступ к функциям администратора мобильного устройства, а затем при помощи SMS-сообщения троянец передает злоумышленникам ряд общих данных о зараженном мобильном устройстве: его название и производителя, IMEI-идентификатор, сведения об операторе, а также об используемой версии операционной системы.

Кроме того, троянская программа соединяется с удаленным сервером и ждет от него поступления команд, среди которых могут быть указания на запуск или остановку сервиса по перехвату входящих SMS, отправку коротких сообщений с заданным текстом на указанный номер, осуществление вызовов, а также рассылку SMS по всем имеющимся в телефонной книге контактам.

Еще одна функция Android.SmsSpy - установка переадресации вызовов на заданный злоумышленниками номер, что фактически позволяет им установить контроль над всеми поступающими звонками. Это позволяет хакерам в некоторых случаях осуществить целый ряд мошеннических действий, предупреждают эксперты.

Интернет Технологии