Android.SmsSend.53 или новая вредоносная программа для ОС Android


Android.SmsSend.53 - новая вредоносная программа для ОС Android, отправляющая втайне от пользователя СМС на платные сервисные номера, и подписывающая его на премиум-услуги, за предоставление которых со счета пользователя снимаются средства.

Первые троянские программы семейства Android.SmsSend для мобильной ОС Android были зафиксированы в августе 2010 года.

Android.SmsSend.53 встроен в приложение com.talkweb.ycya.apk, ориентированное, прежде всего, на китайских пользователей и содержащее набор любовных гороскопов. Распространяется оно с нескольких китайских сайтов, например с известного сборника мобильных программ http://www.anzhuo168.com.

SmSSend53 002 250 SmSSend53 003 250 SmSSend53 001 250

В процессе установки приложение требует открыть ему доступ к функциям отправки, приема, редактирования СМС и MMС, подключению к Интернету, персональным данным, изменению содержимого карты памяти, телефонным звонкам. На этом этапе пользователя должен насторожить требуемый данным приложением список разрешений. Если доступ к карте SD еще можно объяснить необходимостью создания на ней папок самой программы, то разрешение на отправку сообщений и прием телефонных звонков вряд ли необходимо утилите, демонстрирующей любовные гороскопы.

Запускаясь в операционной системе, вредоносное приложение подписывает пользователя на одну из премиум-услуг, предлагаемых китайскими контент-провайдерами, и начинает отслеживать входящие СМС. При получении сообщения, в котором контент-провайдер просит подтвердить регистрацию платной услуги, троян автоматически отправляет ему СМС, содержащее символ "Y", что означает согласие пользователя с предлагаемыми условиями. Затем троян отслеживает и удаляет все входящие сообщения от данного контент-провайдера, а также входящие сообщения от мобильного оператора, содержащие информацию о текущем балансе счета абонента.

Эта схема стандартна для троянов такого типа. Пользователь должен быть крайне внимателен в процессе установки программ: если приложение требует для себя слишком высокие привилегии, необходимо задуматься о том, нужно ли использовать его. Среди троянов семейства Android.SmsSend неоднократно встречались программы и на русском языке, поэтому не стоит успокаивать себя тем, что эта версия вредоносного ПО рассчитана на китайских пользователей.