Компания «Доктор Веб» — ведущий российский разработчик средств информационной безопасности — сообщает о появлении новой вредоносной программы для ОС Android. Android.SmsSend.53, как и многие троянцы этого семейства, отправляет втайне от пользователя СМС на платные сервисные номера, а также подписывает его на премиум-услуги, за предоставление которых со счета пользователя снимаются средства.
Первые троянские программы семейства Android.SmsSend для мобильной ОС Android были зафиксированы еще в августе 2010 года, и это — уже 53-я модификация данной угрозы.
Android.SmsSend.53 встроен в приложение com.talkweb.ycya.apk, ориентированное, прежде всего, на китайских пользователей и содержащее набор любовных гороскопов. Распространяется оно с нескольких китайских сайтов, например с известного сборника мобильных программ http://www.anzhuo168.com.
В процессе установки это приложение требует открыть ему доступ к функциям отправки, приема, редактирования СМС и MMС, подключению к Интернету, персональным данным, изменению содержимого карты памяти, телефонным звонкам. Еще на этом этапе пользователя должен насторожить требуемый данным приложением список разрешений: если доступ к карте SD еще можно объяснить необходимостью создания на ней папок самой программы, то разрешение на отправку сообщений и прием телефонных звонков вряд ли необходимо утилите, демонстрирующей любовные гороскопы.
Запускаясь в операционной системе, вредоносное приложение подписывает пользователя на одну из премиум-услуг, предлагаемых китайскими контент-провайдерами, и начинает отслеживать входящие СМС. При получении сообщения, в котором контент-провайдер просит подтвердить регистрацию платной услуги, троянец автоматически отправляет ему СМС, содержащее символ «Y», что означает согласие пользователя с предлагаемыми условиями. Затем троянец отслеживает и удаляет все входящие сообщения от данного контент-провайдера, а также входящие сообщения от мобильного оператора, содержащие информацию о текущем балансе счета абонента.
Следует отметить, что эта схема стандартна для троянцев такого типа. Пользователь должен быть крайне внимателен в процессе установки программ: если приложение требует для себя слишком высокие привилегии, необходимо задуматься о том, нужно ли использовать его. Среди троянцев семейства Android.SmsSend неоднократно встречались программы и на русском языке, поэтому не стоит успокаивать себя тем, что эта версия вредоносного ПО рассчитана на китайских пользователей. Вы можете защитить себя от подобных троянских программ, установив на свое мобильное устройство или .
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости