Доктор Веб: Троян для Android замаскирован под антивирусные программы

Hit WebСпециалисты компании "Доктор Веб" зафиксировали новый метод распространения вредоносных программ для мобильных устройств на базе Android. Под видом антивирусной программы пользователь может загрузить с созданного вирусописателями сайта трояна Android.SmsSend.

Android.SmsSend оправляют платные СМС-сообщения на один или несколько премиум-номеров без ведома пользователя.

Чаще всего Android.SmsSend можно загрузить под видом обновления популярных приложений.

В последнее время вирусописатели все чаще стали применять иную схему. С помощью различных систем отображения рекламы пользователю демонстрируется сообщение с предложением срочной проверки мобильного устройства на вирусы. После нажатия на это рекламное сообщение, пользователь попадает на сайт, якобы сканирующий мобильное устройство. Этот сайт заимствует одну из иконок Dr.Web Security Space версии 7.0 и внешнее оформление программы. Однако злоумышленники ошиблись в деталях. Лжеантивирус находит на мобильном устройстве несуществующие угрозы, например, вредоносную программу Trojan.Carberp.60, относящуюся к категории банковских троянцев для Windows, мобильной версии которого в настоящее время не существует. Если пользователь соглашается "обезвредить" угрозу, на его устройство скачивается троян семейства Android.SmsSend.

Srochnaya proverka Android Opoveshenie ob obnarujenii
Zavershenie proverki Cloud chekker

Бета-версия Dr.Web 7.0 для Android включает новый компонент, получивший название Cloud Checker. Данный модуль использует в своей работе "облачную технологию" и предназначен для проверки ссылок, открываемых пользователем в браузере. Созданный злоумышленниками сайт, копирующий своим оформлением интерфейс Dr.Web, успешно блокируется модулем Cloud Checker. Однако пользователям стоит проявлять бдительность и не загружать какие-либо приложения с подозрительных сайтов.


Обновлено (26.04.2012 14:29)