Android-троян загружает вредоносные приложения под видом входящих сообщений
19 июнь 2015 16:40 #18449
от ICT
Специалисты компании «Доктор Веб» обнаружили очередного «мобильного» трояна, который демонстрирует различные рекламные уведомления, ведущие к загрузке нежелательного и вредоносного ПО. Как сообщили CNews в «Доктор Веб», данная программа интересна тем, что отображаемые ею сообщения имитируют поступление SMS и e-mail-корреспонденции, в результате чего потенциальные жертвы с большей вероятностью обратят на них внимание и принесут прибыль мошенникам, установив то или иное опасное приложение. Исследованная специалистами «Доктор Веб» вредоносная программа, получившая имя Android.DownLoader.157.origin, распространяется на посвященных мобильным приложениям сайтах и, по заявлению ее создателей, представляет собой своего рода телефонного помощника, демонстрирующего во время звонка на экране страну, регион собеседника, а также название предоставляющего ему услуги связи оператора. Приложение действительно обладает заявленным функционалом, однако установивших его пользователей ждет неприятный сюрприз: через некоторое время после его запуска в информационной панели мобильного устройства неожиданно начинают появляться уведомления, внешне напоминающие системные нотификации о входящем SMS или электронном письме. В результате потенциальные жертвы данного обмана могут по ошибке принять эти сообщения за подлинные, что и нужно злоумышленникам. После того как пользователь нажмет на одно из подобных «SMS», троян загружает с удаленного сервера заданный киберпреступниками apk-файл и вновь размещает в области нотификаций соответствующее ему уведомление, нажатие на которое начинает процесс установки загруженного ранее приложения. Проведенное вирусными аналитиками «Доктор Веб» исследование показало, что большая часть из распространяемых таким образом программ представляет собой различные трояны, среди которых — трояны-загрузчики, бэкдоры и другое опасное ПО. Примечательно, что еще в 2012 г. специалисты «Доктор Веб» встречали аналогичного трояна, который действовал точно так же и пытался под видом входящих сообщений загрузить на мобильные устройства своих жертв другие вредоносные приложения. Это говорит о том, что подобный способ обмана пользователей Android-смартфонов и планшетов весьма эффективен и до сих пор востребован у ряда вирусописателей, подчеркнули в компании. Запись для детектирования трояна Android.DownLoader.157.origin добавлена в вирусную базу Dr.Web.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| Новый троян для Android скрывается под видом обновлений Adobe Flash Player | 18.23 | Пятница, 17 февраля 2017 |
| «Доктор Веб»: троянец на Android-устройствах заражает приложения и скачивает вредоносные модули | 17.79 | Четверг, 27 июля 2017 |
| Eset: мобильный троян распространяется под видом обновления Adobe Flash Player | 14.25 | Среда, 15 февраля 2017 |
| Вредоносные приложения в Google Play скачали до 1 миллиона пользователей | 14.1 | Пятница, 10 июля 2015 |
| Вредоносные приложения на Google Play маскируются под дополнения для Minecraft | 14.1 | Вторник, 28 марта 2017 |
| Eset: вредоносные приложения на Google Play крадут пароли от платежных сервисов | 13.81 | Понедельник, 17 апреля 2017 |
| Новый троян захватил миллионы Android-смартфонов | 10.54 | Среда, 04 февраля 2015 |
| Троян для Android ворует деньги с карт Сбербанка | 10.54 | Четверг, 09 апреля 2015 |
| Опасный троян-загрузчик для Android скачали 1,5 млн пользователей | 10.54 | Пятница, 24 июля 2015 |
| Очередной Android-троян шпионит за китайскими пользователями | 10.54 | Вторник, 25 августа 2015 |