22:46 09.09.2010 Новый SMS-троянец для Android | |
Для пользователей смартфонов, работающих на базе Android, поиск порнографических сайтов чреват дорогостоящими сюрпризами. Исследуя источник первого SMS-троянца для Android-устройств, сотрудники Лаборатории Касперского обнаружили новую вредоносную программу для Аndroid, которая маскируется под проигрыватель, используемый для воспроизведения порнографических видеороликов, а на самом деле, его функционал- эторассылка SMS-сообщений на платные номера. SMS стоимостью $6 отправляются в фоновом режиме и без ведома пользователя. То, что при рассылке новейшего троянца для Android (детектируемого как Trojan-SMS.AndroidOS.FakePlayer.b) используется техника поисковой оптимизации (SEO), — явный признак заинтересованности киберпреступников в заражении мобильных устройств. Это значительный шаг вперед, подтверждающий мнение специалистов о том, что вредоносные программы для мобильных устройств — особенно для работающих на базе Android — способны приносить значительный доход. Код вредоносной программы в последнем варианте троянца напоминает первую версию, и эксперты практически уверены, что его создает и распространяет один и тот же человек или группа лиц. В настоящее время основной мишенью киберпреступников являются российские пользователи Android. У фальшивого проигрывателя порнографических роликов отсутствует пользовательский интерфейс. После установки он просто помещает иконку (фотографию с изображением «для взрослых») на экран смартфона, а при запуске, как мы уже сказали, приложения начинает без ведома пользователя посылать SMS на платные номера. Вредоносная программа отсутствует в официальном магазине приложений для Android. Она распространяется через веб-сайты, однако, принимая во внимание использование техники поисковой оптимизации, есть большая вероятность заражения огромного количества пользователей мобильных устройств. Как и в случае со всеми приложениями для Android, пользователь должен вручную установить приложение и предоставить ему доступ к определенным функциям операционной системы. Это должно сразу настораживать, поскольку для работы мультимедийных проигрывателей не нужен доступ к функции отправки SMS-сообщений. Как уже писалось в предыдущих блог-постах на эту тему, пользователи системы Android должны обращать пристальное внимание на то, к каким сервисам требует доступ то или иное приложение. Автоматически предоставляя новому приложению доступ к любому запрашиваемому им сервису, вы рискуете создать ситуацию, при которой вредоносные или нежелательные приложения будут, не спрашивая вашего разрешения, вытворять на мобильном устройстве все что угодно, а вы даже не будете об этом знать, а когда узнаете, то................ | |
|
Всего комментариев: 0 | |