|
Новости
|
|
26 июля 2013 г
От троянцев в Google Play могли пострадать 25 тыс. пользователей
Компания «Доктор Веб» сообщает об обнаружении в каталоге Google Play нескольких вредоносных программ, которые устанавливают на мобильные устройства пользователей троянцев семейства Android.SmsSend, отправляющих платные SMS-сообщения и обнуляющих счета абонентов.
Обнаруженные специалистами компании «Доктор Веб» программы принадлежат вьетнамскому разработчику под названием AppStore Jsc и представляют собой два аудиопроигрывателя, а также видеоплеер для просмотра эротических роликов.
На основании статистики каталога Google Play представлена информация о числе пользователей, установивших эти приложения:
- Phim Sex HD-Free (phimsex.videoxxx.clipsex.phimnguoilon.phimconheo.tinhduc) - 5000–10 000;
- Zing MP3 - BXH Music (phimsexy.mp3.zing.vn.nhaccuatui.bangxephang.bxh.nhachot) - 5000–10 000;
- Phim Nguoi Lon - Audio 18+ (zingmp3.audio18.truyennguoilon.audiotinhduc) - 1000–5000.
Суммарное число установок всех трех программ составляет от 11 до 25 тыс.
Эти приложения внешне ничем особо не выделяются, однако внутри них скрыт дополнительный apk-файл, представляющий собой СМС-троянца семейства Android.SmsSend. Во время работы этих приложений-носителей, добавленных в вирусную базу Dr.Web как Android.MulDrop, Android.MulDrop.1 и Android.MulDrop.2, пользователи могут столкнуться с предложением загрузить интересующий их контент, однако после согласия на его загрузку вместо ожидаемого результата начнется процесс установки нового приложения. Так, например, один из «дропперов» предлагает пользователям получить новые эротические видеоролики.
Если беспечный пользователь согласится на установку подозрительного приложения, на его мобильное Android-устройство будет инсталлирован троянец Android.SmsSend.517, скрытно отправляющий СМС на короткий номер 8775, который указан в конфигурационном файле вредоносной программы. Примечательно, что этот троянец действительно позволяет просматривать эротические видео. Добавив такую возможность, злоумышленники, вероятно, решили перестраховаться, чтобы не вызывать лишних подозрений.
Что же касается второго и третьего троянца-носителя, то они содержат вредоносную программу Android.SmsSend.513.origin, действующую аналогичным с Android.SmsSend.517 образом, но, в отличие от него, получают информацию о коротких номерах с управляющего сервера.
Компания Google была проинформирована о данном инциденте. Соответствующие записи были оперативно внесены в вирусную базу Dr.Web .
версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
21 августа 2013 г
• Liquid S1 — новый флагман в линейке коммуникаторов Acer
20 августа 2013 г
• WEXLER.TAB 7200 – новое поколение бюджетных планшетов
• Объявлена дата выхода World of Warplanes
• Мультиплатформенный Kaspersky Internet Security
• RIM2000: новые компьютеры Patriot Industry
• Абоненты life:) могут отправлять бесплатные анимированные MMS
• Многорежимное многодиапазонное решение Intel XMM 7160 для сетей 4G LTE
• Видеосвязь и звонки по Skype уже доступны в Outlook.com
• Ericsson и Telstra осуществили звонок в сети LTE-Advanced 900/1800 МГц
• Entensys и Avira объявляют о начале сотрудничества
• «Техносерв Украина» получает новую специализацию Cisco
19 августа 2013 г
• Мультимедийная система Sony XAV-602BT
• Check Point — лидер «магического квадранта» Gartner
• "Яндекс" исследовал имена в названиях украинских организаций
• Мембранная мини-клавиатура Razer Tartarus
• Продукты Samsung получили награды EISA
• Oracle представляет Oracle Virtual Compute Appliance
16 августа 2013 г
• Рост поставок ПК во II квартале обусловлен субъективными факторами
• Lenovo нацелена на первое место на рынке смартфонов
• life:) приглашает в «Грандиозные приключения»
|