Home / НОВОСТИ / Под видом «сервиса Avito.ru» в сети распространяется Android-троянец

Под видом «сервиса Avito.ru» в сети распространяется Android-троянец

Эксперты компании «Доктор Веб» обнаружили организованную злоумышленниками рассылку SMS-спама под видом сообщений от сервиса бесплатных объявлений Avito.ru.

Сообщается, что подобным образом веб-взломщики распространяли Android-троянца, открывавшего для них доступ ко всем данным мобильного устройства пользователя. Целевой аудиторией указанной атаки в основном являлись настоящие клиенты сервиса, ожидавшие ответа на ранее размещенное на Avito.ru объявление.

Схема работает следующим образом: пользователь-жертва получает SMS-сообщение об отклике на размещенное объявление. Для того чтобы ознакомится с откликом, пользователю предлагается перейти по указанной ниже ссылке, но после перехода по ссылке вместо ожидаемой веб-страницы сервиса пользователи попадают на мошеннический сайт, с которого и происходит загрузка троянца Android.SmsSpy.88.origin, представляющего собой SMS-бот.

После установки и запуска указанная троянская программа запрашивает у пользователя доступ к функциям администратора мобильного устройства, после чего сама удаляет свою иконку с главного экрана операционной системы.

На следующем этапе при помощи SMS-сообщения программа-троянец сама начинает передачу злоумышленникам общей информации о зараженном мобильном устройстве, указывая: название устройства, название компании-производителя, IMEI-идентификатор, данные об операторе и об используемой версии операционной системы.

После этого программа-троянец соединяется с удаленным сервером в ожидании от него поступления команд. Среди команд могут быть указания на запуск или остановку сервиса по перехвату входящих SMS, а также на отсылку на указанный номер коротких сообщений с заранее подготовленным злоумышленниками текстом.

Кроме того, программа может сама осуществлять телефонные вызовы и инициировать рассылку SMS-сообщений по всем контактам, имеющимся в телефонной книге зараженного устройства.

Управлять троянцем злоумышленники могут при помощи SMS-сообщений. В подобном виде Android.SmsSpy.88.origin может принимать команды на отправку SMS с заданными параметрами и даже на включение или отключение безусловной переадресации для всех входящих телефонных звонков. Эта функция выделяет троянца Android.SmsSpy.88.origin среди других подобного рода программ.

Способность вредоносной программы осуществлять переадресацию вызовов на заданный злоумышленниками номер дает им возможность установления контроля над всеми поступающими звонками. На практике это позволяет киберпреступникам не только получить доступ к различной конфиденциальной информации, но и осуществить целый ряд мошеннических действий.

Служба информации «НВ»

Рейтинг@Mail.ru