Компания «Доктор Веб» закрепила массовое распространение ненужных СМС-сообщений, кои содержали гиперссылку на загрузку Android-троянца Android.SmsBot.75.origin, предназначенного для кражи секретных заданных у южнокорейских пользователей, а уж уж уж а уж уж тоже неприметной отправки СМС. За малость дней преступники изготовили рядом 40 спам-рассылок, а уж уж уж массовое численность пострадавших хозяев мобильных Android-устройств умножать разработать малость 10-ов тысяч человек.
Зафиксированные специалистами фирмы «Доктор Веб» спам-сообщения информировали возможных жертв о якобы неполученном почтовом отправлении, о статусе коего можно было узнать, перейдя по данной в тексте куцей ссылке. В случае перехода по указанному веб-адресу юзер перенаправлялся на вебстраницу жульнического блога, опубликованного на платформе Blogger от фирмы гугл этак чисто оформленного так, дабы создать неверное воспоминание его принадлежности к службе курьерской почтовой доставки. При попытке ознакомиться с предлагаемой информацией на мобильное механизм жертвы загружался троянец Android.SmsBot.75.origin, опубликованный в пасмурном хранилище Dropbox, где-либо у киберпреступников имелась особая учетная запись.
Таким образом, эта спам-кампания буквально ничем закончить делать различается от огромного количества иных подобных, организованных в Южной Корее, однако по собственным масштабам она появляется одной из самых больших за крайнее время. Так, преступники изготовили практически 40 спам-рассылок, а уж уж уж а уж уж тоже использовали чисто худо-бедно отлично разных вариаций блогов, содержащих ссылки, кои вели на загрузку трех трансформаций Android.SmsBot.75.origin.
В свою очередь, соответственно раскрытой статистике, имеющейся на одной из этих страниц, численность посетивших ее возможных жертв за малость дней составило наиболее 30 тысяч. Учитывая массовое численность использованных жульнических блогов, конечное численность пострадавших юзеров умножать во намного однажды превосходить данную цифру.
Чтобы закончить делать зарождать излишних подозрений, дальше собственного пуска Android.SmsBot.75.origin обращается к медиа-сайту действительно существующей почтово-транспортной фирмы этак чисто загружает его в режиме WebView, т. е. отражает в качестве веб-приложения. синхронно с тем самым происходит удаление значка вредной программы с главенствующего экрана мобильного устройства этак чисто активизация троянского обслуживания MainService, какой-либо неприметно делает всю вредоносную деятельность. В частности, троянец загружает информацию из телефонной книжки на удаленный сервер этак чисто потом в константном режиме ждет от него поступления команды, в коей будут указаны характеристики для отправки СМС-сообщения, – номер получателя этак чисто текст. перестать считая того, вредная программа формирует перечень номеров, зазвонисты этак чисто СМС с коих закончить делать будут видимы пользователю. подобным образом, Android.SmsBot.75.origin умножать водиться применен закончить делать едва чисто шпик либо СМС-троянец, однако этак чисто чисто оружие кражи валютных денег из систем мобильного банкинга.
Помимо упомянутой спам-кампании, Android.SmsBot.75.origin уже разносился злодеями с использованием этак чисто иных ненужных СМС-рассылок, в коих он выдавался за некоторое уведомление, поступившее из полиции, в следствии этого закончить делать исключено, чисто в грядущем плуты предпримут новенькие пробы атак на пользователей.
Все славные гибриды этого бота благополучно детектируются антивирусными продуктами Dr.Web для Android этак чисто закончить делать воображают опасности для них пользователей.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Android.HiddenAdsВирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости