Корпорация “AdaptiveMobile” десятого февраля сообщила про обнаружение хакерской атаки, которая ориентирована на русскоязычных пользователей “Android”. Разговор ведется о вредоносном SMS-троянце, эксплуатирующий тягу юных пользователей к обнаженным натурам в Интернете. В корпорации “AdaptiveMobile” сообщают, что отслеживали деятельность троянца во время мониторинга “Ongoing Threat Analysis”. Было установлено, что первый очаг по распространению вредоносного кода обнаружен именно в Российской Федерации, хотя сейчас очаги были отмечены также в остальных регионах, - сообщают эксперты раздела “Новости хайтек” журнала инвесторов “Биржевой лидер” со ссылкой на “CyberSecurity”.
Российские пользователи платформы “Android” - под ударом очередного SMS-троянца
По сообщению компании, заражая компьютеры пользователей, киберпреступники стремятся обманным способом вынудить 1-ого осуществить перевод на их счет в размере двадцати долларов США. Всем российским жертвам очередного Android-троянца присылаются на смартфон SMS-сообщение, в котором уведомляется, что им поступило MMS-сообщение, поэтому для просмотра содержимого требуется перейти по отмеченной в SMS гиперссылке.
Во время перехода на обозначенный адрес они перемещаются к мошенникам на страницу, подделывающую истинную страницу мобильного оператора абонента. Вместе с этим, загружается на смартфон абонента вредоносное приложение, по которому в фоновом режиме начинается совершаться отправка SMS платным номерам. Всего приложение может отправить сообщений на сумму – двадцать долларов. В фирме “Adaptive Mobile” заявляют, что мошенниками специально ограничивается размер ежемесячного съема денежных средств лимитом в двадцать долларов для того, чтобы абоненту было сложнее заметить наличие вредоносного кода, а также тот как можно больше находился в рабочем режиме.
Исходя из слов специалистов “Adaptive Mobile”, перемены происходят для большинства пользователей незаметно, поскольку вредоносное ПО делает рассылку небольшого количества SMS-сообщений, которые в месячной расшифровке счета практически не заметны. Так, в отчете корпорации сообщается, что данный троянец сейчас уже зафиксирован и далеко за пределами Российской Федерации; он уже атакует и операторов, и абонентов в Соединенных Штатах Америки и других государствах. “SMS все также остается наиболее востребованным средством коммуникаций и у молодежи, и у взрослых пользователей. Поэтому не удивительно, что телефонные хакеры и мошенники пытаются любым способом эту популярность применить в собственных целях”, - уточняют в компании.
Кроме этого, в компании заявляют, что множество операторов уже внедрили разные меры для защиты абонентов от SMS-троянцев и SMS-спама, однако многие вредоносные коды, использующие SMS остаются все еще в топ-рейтингах вредоносного программного обеспечения. Это однозначно свидетельствует о необходимости защитных дополнительных мер со стороны абонентов, а также со стороны мобильных операторов.
Новый вирус для “Android” атакует и интернет-сайты
Специалистами из российской популярной корпорации “Доктор Веб” обнаружена была новая вредоносная программа для платформы “Android”, которая превращает мобильный прибор в инструмент для DDoS-атаки на различные интернет-сайты.
В информации антивирусного разработчика говорится о том, что троянец “Android.DDoS.1.origin” способов маскироваться под магазин приложений “Google Play”, образуя в списке приложений идентичную иконку. Как только осуществляется запуск, вирус пытается найти связь с удаленным сервером, а в случае успешного исхода передает ему номер сотового телефона жертвы, а затем ожидает дальнейших команд, отправляющиеся злоумышленниками при помощи SMS.
Кроме участия в DDoS-атаках, смартфон или планшет /уже зараженный/ может также опустошить у своего владельца мобильный счет способом отправления SMS-сообщений на разные номера, в том числе платные. Впрочем, механизм распространения троянца пока еще остается не выясненным до конца, - говорят специалисты.
Отметим также, что чаще всего для в DDoS-атаке принимает участие десятки тысяч зараженных устройств, которые объединены в сеть. Про появление подобной сети сообщалось в минувшем июле.
Автор: Ника Радуга
