В Facebook орудует новая троянская программа для Android


PandaLabsИсследователи из компании Panda Security зафиксировали массивную атаку на Android-пользователей, в ходе которой использовалась в качестве приманки соцсеть Facebook.

Киберпреступники разместили в социальной сети ряд рекламных сообщений на популярные приложения. При авторизации пользователя в своей учетной записи в Facebook через Android-устройство, он мог видеть различные записи под заголовком "Предполагаемые сообщения", рекламирующие эти приложения. Очень часто предложения были завязаны на сервисе WhatsApp, а также ряде других популярных приложений и игр.

При переходе жертвы по одной из предложенных рекламных ссылок, она перенаправлялась на поддельную страницу интернет-магазина Google Play, где пользователь вместо бесплатного разрекламированного приложения скачивал троянскую программу.

После того, как вредонос попал на устройство жертвы, он подписывал владельца на премиум SMS-сервисы без его ведома. Далее программа начинала перехватывать, а затем и удалять полученные по подписке сообщения.

Как установили специалисты, данная техника не работает только с последней версией Android 4.4 (KitKat). Однако злоумышленники придумали интересную схему для решения данного вопроса – в момент получения сообщения троянская программа на 2 секунды отключает звук телефона, а полученное сообщение сразу помечает, как прочитанное.

Во время проведения этой атаки киберпреступники воспользовались преимуществом функции целенаправленной рекламы в Facebook. На этот раз жертвами стали испанские пользователи Android-устройств, использовавшие мобильный гаджет для доступа к соцсети.


Обновлено (25.02.2014 21:21)