Внимание! Новый вредитель маскируется под Dr.Web!
Многообразие, широкое распространение и стремительный рост количества угроз OS Android давно перестал удивлять пользователей. Ввиду своей популярности, Android, чего было не избежать, вызвал неподдельный интерес злоумышленников, зарабатывающих на пользователях мобильных телефонов. В настоящее время, предупреждает один из крупнейших отечественных разработчиков средств информационной безопасности «Доктор Веб», наибольшее распространение получило семейство вредоносных программ под общим названием Android.SmsSend.
Принцип действие этих приложений заключается в отправлении платных СМС-сообщений на короткие (премиум) номера без участия пользователя.
Зачастую Android.SmsSend попадает в смартфон под видом обновления уже установленных приложений, например мобильные браузеры или мультимедийные проигрыватели. Но, в последнее время, злоумышленники все чаще применяют другую схему. Используя различные системы отображения рекламы, владельцу смартфона показывается сообщение с настоятельными рекомендациями срочной проверки гаджета на вирусы. При активировании данного рекламного сообщения, пользователь попадает на Интернет-ресурс, который якобя сканирует устройство. Причем этот сайт, для убедительности пользователя в своих благих намерениях, использует одну из иконок Dr.Web Security Space 7.0 и интерфейс программы.
В компании «Доктор Веб» предупреждают, что при имитации интерфейса, злоумышленники не учли деталей: лжеантивирус обнаруживает в смартфоне несуществующие угрозы, например банковский троянец для Windows Trojan.Carberp.60, забыв о том, что мобильной версии данного троянца в настоящее время попросту не существует. Согласившись с «обезвреживанием» несуществующей угрозы, пользователь скачивает себе троянца Android.SmsSend, который и начинает впоследствии рассылать СМС-сообщения.