Троянец для Android маскируется под антивирусные программы

26 апреля 2012 года

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупреждает о том, что злоумышленники стали использовать в целях распространения вредоносных программ для мобильных устройств на базе Android новый метод социальной инженерии. Под видом антивирусной программы пользователь может загрузить с созданного вирусописателями сайта троянца Android.SmsSend.

Появление новых угроз для мобильной платформы Android уже давно перестало удивлять пользователей. Рост популярности данной операционной системы неизбежно вызывает интерес злоумышленников, стремящихся заработать на владельцах мобильных устройств. Наиболее распространенное семейство вредоносных программ для ОС Android носит название Android.SmsSend. Эти приложения оправляют платные СМС-сообщения на один или несколько премиум-номеров без ведома пользователя.

Чаще всего Android.SmsSend можно загрузить под видом обновления популярных приложений, таких как мобильные браузеры или программы-проигрыватели различных медиафайлов. Однако в последнее время вирусописатели все чаще стали применять иную схему. С помощью различных систем отображения рекламы пользователю демонстрируется сообщение с предложением срочной проверки мобильного устройства на вирусы. Нажав на это рекламное сообщение, пользователь попадает на сайт, якобы сканирующий мобильное устройство. Этот сайт заимствует одну из иконок Dr.Web Security Space версии 7.0 и внешнее оформление программы. Однако сымитировав пользовательский интерфейс, злоумышленники ошиблись в деталях: фальшивый «антивирус» находит на мобильном устройстве несуществующие угрозы, например, вредоносную программу Trojan.Carberp.60, относящуюся к категории банковских троянцев для Windows, мобильной версии которого в настоящее время не существует. Если пользователь соглашается «обезвредить» угрозу, на его устройство скачивается троянец семейства Android.SmsSend.

screen screen
screen screen

Бета-версия Dr.Web 7.0 для Android включает новый компонент, получивший название Cloud Checker. Данный модуль использует в своей работе так называемую «облачную технологию» и предназначен для проверки ссылок, открываемых пользователем в браузере. Созданный злоумышленниками сайт, копирующий своим оформлением интерфейс Dr.Web, успешно блокируется модулем Cloud Checker, однако компания «Доктор Веб» все же призывает пользователей проявлять бдительность и не загружать какие-либо приложения с подозрительных сайтов.


Источник: Доктор Веб

.