2 июня 2013 г

Посетителям популярного новостного портала угрожал троянец для Android

Компания «Доктор Веб» сообщает о случае распространения вредоносного ПО для мобильной платформы Android среди посетителей одного из популярных новостных сайтов. Троянец Android.SmsSend.465.origin загружался на устройства пользователей с рекламируемого на данном портале интернет-ресурса.

18 июня 2013 года специалисты компании «Доктор Веб» зафиксировали факт распространения вредоносной программы Android.SmsSend.465.origin для платформы Android среди посетителей одного из популярных в Рунете новостных порталов. При попытке захода на данный сайт с использованием устройства под управлением операционной системы Google Android срабатывал встроенный в веб-страницу сценарий на языке JavaScript. Этот сценарий обращался к ресурсам рекламной сети Adinch и демонстрировал в нижней части открытой страницы рекламный модуль, предлагающий пользователю загрузить игру Grand Theft Auto: Vice City.

Баннер — изображение в формате GIF — загружался с сайта adinch.com/media. При нажатии на этот баннер пользователь перенаправлялся на веб-страницу http://tds-system.net/***.html, а оттуда — на сайт http://google-play-magazine.net, после чего на мобильное устройство начиналась автоматическая загрузка приложения gta_vice_city.apk, детектируемого антивирусным ПО «Доктор Веб» как троянская программа Android.SmsSend.465.origin.

Администрация новостного портала была оперативно предупреждена о факте распространения вредоносного ПО, а адреса сайтов http://google-play-magazine.net, http://tds-system.net, а также рекламной сети adinch.com были добавлены в базы вредоносных интернет-ресурсов, доступ к которым блокируется компонентом Dr.Web SpIDer Gate. В свою очередь администраторы новостного сайта приняли экстренные меры для устранения угрозы, и в настоящий момент данный ресурс не представляет опасности для своих посетителей.