Android-троянец: вредоносные приложения под видом СМС и почты
Как сообщила компания «Доктор Веб», ее специалисты обнаружили очередного «мобильного» троянца, который демонстрирует рекламные уведомления, ведущие к загрузке нежелательного и вредоносного ПО. Программа интересна тем, что отображаемые ею сообщения имитируют поступление СМС и email-корреспонденции; очевидно, предполагается, что так потенциальные жертвы с большей вероятностью обратят на них внимание и установят опасное приложение.
Вредоносная программа, получившая в «Доктор Веб» имя Android.DownLoader.157.origin, распространяется на посвященных мобильным приложениям сайтах и, по заявлению ее создателей, представляет собой телефонного помощника, демонстрирующего во время звонка на экране страну, регион собеседника и название предоставляющего ему услуги связи оператора. Приложение действительно имеет такой функционал, однако через некоторое время после его запуска в информационной панели мобильного устройства начинают появляться уведомления, внешне напоминающие системные нотификации о входящем СМС или электронном письме, которые пользователи вполне могут принять за подлинные.
После того как пользователь нажмет на одно из подобных уведомлений, троянец загружает с удаленного сервера заданный киберпреступниками apk-файл и вновь размещает в области нотификаций соответствующее ему уведомление, нажатие на которое начинает процесс установки загруженного ранее приложения. Проведенное вирусными аналитиками «Доктор Веб» исследование показало, что большая часть распространяемых таким образом программ представляет собой троянцев, среди которых – загрузчики, бэкдоры и другое опасное ПО.
Как отмечают в компании, еще в 2012 г. ее специалисты встречали аналогичного троянца, который действовал точно так же, пытаясь под видом входящих сообщений загрузить на мобильные устройства жертв другие вредоносные приложения. Это говорит о том, что подобный способ обмана пользователей Android-смартфонов и планшетов весьма эффективен и до сих пор востребован у ряда вирусописателей.
Запись для детектирования троянца Android.DownLoader.157.origin добавлена в вирусную базу Dr.Web.