Новости / Новая модификация вируса Android.SmsSend

Новая модификация вируса Android.SmsSend Новая модификация вируса Android.SmsSend

Компания Dr.Web сообщает о появлении новой вредоносной программы для ОС Android. Android.SmsSend.53, как и многие троянцы этого семейства, отправляет втайне от пользователя СМС на платные сервисные номера, а также подписывает его на премиум-услуги, за предоставление которых со счета пользователя снимаются средства.
Первые троянские программы семейства Android.SmsSend для мобильной ОС Android были зафиксированы еще в августе 2010 года, и это — уже 53-я модификация данной угрозы.
Android.SmsSend.53 встроен в приложение com.talkweb.ycya.apk, ориентированное, прежде всего, на китайских пользователей и содержащее набор любовных гороскопов. Распространяется оно с нескольких китайских сайтов, например с известного сборника мобильных программ www.anzhuo168.com.
В процессе установки это приложение требует открыть ему доступ к функциям отправки, приема, редактирования СМС и MMС, подключению к Интернету, персональным данным, изменению содержимого карты памяти, телефонным звонкам. Еще на этом этапе пользователя должен насторожить требуемый данным приложением список разрешений: если доступ к карте SD еще можно объяснить необходимостью создания на ней папок самой программы, то разрешение на отправку сообщений и прием телефонных звонков вряд ли необходимо утилите, демонстрирующей любовные гороскопы.
Запускаясь в операционной системе, вредоносное приложение подписывает пользователя на одну из премиум-услуг, предлагаемых китайскими контент-провайдерами, и начинает отслеживать входящие СМС. При получении сообщения, в котором контент-провайдер просит подтвердить регистрацию платной услуги, троянец автоматически отправляет ему СМС, содержащее символ «Y», что означает согласие пользователя с предлагаемыми условиями. Затем троянец отслеживает и удаляет все входящие сообщения от данного контент-провайдера, а также входящие сообщения от мобильного оператора, содержащие информацию о текущем балансе счета абонента.
Следует отметить, что эта схема стандартна для троянцев такого типа. Пользователь должен быть крайне внимателен в процессе установки программ: если приложение требует для себя слишком высокие привилегии, необходимо задуматься о том, нужно ли использовать его. Среди троянцев семейства Android.SmsSend неоднократно встречались программы и на русском языке, поэтому не стоит успокаивать себя тем, что эта версия вредоносного ПО рассчитана на китайских пользователей.

Как бесплатно качать с файлообменников

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.