Троянец для Android под видом антивируса

По данным компании «Доктор Веб», в целях распространения вредоносных программ для мобильных устройств на базе Android злоумышленники стали использовать новый метод социальной инженерии. Под видом антивирусной программы пользователь может загрузить с созданного вирусописателями сайта троянца Android.SmsSend.

Android.SmsSend – это наиболее распространенное семейство вредоносных программ для ОС Android. Эти приложения отправляют платные СМС-сообщения на один или несколько премиум-номеров без ведома пользователя.

Чаще всего Android.SmsSend загружают под видом обновления популярных приложений, таких как мобильные браузеры или проигрыватели медиафайлов. Однако в последнее время вирусописатели все чаще применяют иную схему: с помощью систем отображения рекламы пользователю демонстрируется сообщение с предложением срочной проверки мобильного устройства на вирусы. Нажав на это рекламное сообщение, пользователь попадает на сайт, якобы сканирующий мобильное устройство. Этот сайт заимствует одну из иконок Dr.Web Security Space версии 7.0 и внешнее оформление программы. Однако сымитировав пользовательский интерфейс, злоумышленники ошиблись в деталях: фальшивый «антивирус» находит на мобильном устройстве несуществующие угрозы, например, вредоносную программу Trojan.Carberp.60 (из категории банковских троянцев для Windows), мобильной версии которого в настоящее время не существует. Если пользователь соглашается «обезвредить» угрозу, на его устройство скачивается троянец семейства Android.SmsSend.

По сообщению «Доктор Веб», новый модуль Cloud Checker в бета-версии Dr.Web 7.0 для Android, использующий облачную технологию и предназначенный для проверки ссылок, открываемых пользователем в браузере, успешно блокирует созданный злоумышленниками сайт для распространения Android.SmsSend.