
		Новости / Услуги / Корпоративные услуги

RSS-лента

Новости

Пресс-релизы

Поиск по компаниям


Расширенный поиск
Обзоры сети

Архив новостей

2002 г

2003 г

2004 г

2005 г

2006 г

2007 г

2008 г

2009 г

2010 г

2011 г

2012 г

янв	фев	мар	апр
май	июн	июл	авг
сен	окт	ноя	дек
декабрь

2013 г

Array ( [sqlTableName] => news [bgColor1] => #FFFFFF [bgColor2] => #F4F8FF [sqlDbName] => SCMS [rus_alphabet] => Array ( [0] => А [1] => Б [2] => В [3] => Г [4] => Д [5] => Е [6] => Ж [7] => З [8] => И [9] => Й [10] => К [11] => Л [12] => М [13] => Н [14] => О [15] => П [16] => Р [17] => С [18] => Т [19] => У [20] => Ф [21] => Х [22] => Ц [23] => Ч [24] => Ш [25] => Щ [26] => Э [27] => Ю [28] => Я ) [ukr_alphabet] => Array ( [0] => І [1] => Є [2] => Ї ) [companies_per_pages] => 100 [meta_keywords] => новости каталог компаний пресс-релизы события выставки [meta_description] => [sqlWhere] => status='A' and id=28284 [sqlOrder] => id desc [sqlLimit] => 0,1 [advert_left] => [template] => /usr/local/apache/newware/templates/news_id.tmpl [template_rubric] => /usr/local/apache/newware/templates/js_menu/menu.tmpl [id] => 28284 [rubrick_pid] => 220112 )

Новости

26 декабря 2012 г

Новый троянец для Android способен атаковать сайты

Компания «Доктор Веб» информирует о появлении новой вредоносной программы, инфицирующей мобильные Android-устройства. Троянец Android.DDoS.1.origin способен осуществлять DDoS-атаки на различные интернет-ресурсы, а также может отправлять СМС по команде злоумышленников.

Будучи установленным на мобильном Android-устройстве, троянец Android.DDoS.1.origin создает значок приложения, аналогичный иконке каталога Google Play. Если обманутый пользователь решит запустить эту подделку, будет открыто оригинальное приложение, что значительно снижает риск возникновения каких-либо подозрений.

После запуска троянец пытается связаться с удаленным сервером и в случае успеха передает на него номер мобильного телефона жертвы, после чего ждет дальнейших команд, которые отправляются злоумышленниками с помощью СМС. Среди поддерживаемых директив присутствует атака на заданный сервер, а также отправка СМС. Если от троянца требуется выполнение атаки на веб-ресурс, то в поступающем от киберпреступников сообщении указывается параметр такого вида: сервер:порт. При получении такой команды Android.DDoS.1.origin начинает отправлять на указанный адрес сетевые пакеты. Если же от вредоносной программы требуется отправка СМС, то в поступающей команде содержится текст сообщения и номер, на который его необходимо отправить. Действие троянца может снизить производительность зараженного мобильного Android-устройства, а также повлиять на благосостояние его владельца, поскольку доступ к сети Интернет и отправка СМС продолжают оставаться платными услугами. Кроме того, потенциальная отправка сообщений на премиум-номера может еще больше сказаться на финансовом положении пользователя-жертвы.

Механизм распространения троянца еще остается до конца не выясненным, однако наиболее вероятными являются методы социальной инженерии с использованием образа официального Android-приложения от корпорации Google.

Стоит отметить и то, что код Android.DDoS.1.origin заметно обфусцирован, запутан. Принимая во внимание возможность троянца выполнять атаку на любые веб-ресурсы, а также способность отправлять различные СМС на любые номера, в том числе номера контент-провайдеров, можно предположить, что данная вредоносная программа может быть использована ее авторами не только напрямую, но также и для осуществления противоправных действий по заказу третьих лиц (например, для выполнения атаки на сайт конкурентов, при продвижении продуктов путем рассылки СМС или при подписке пользователей на платные услуги при помощи отправки СМС на короткие номера).

Специалисты из компании «Доктор Веб» продолжают изучать угрозы от Android.DDoS.1.origin. Все пользователи антивирусных продуктов Dr.Web для Android надежно защищены от этого троянца.

версия для печати