Троянец Android.SmsSend – десятикратный рост
Компания «Доктор Веб» сообщила о десятикратном росте с начала 2011 г. числа модификаций троянцев семейства Android.SmsSend, представляющих опасность для владельцев мобильных устройств на базе ОС Android.
Исследования аналитиков компании показывают, что авторы троянцев этого семейства (известного с августа 2010 г.), используют ту же мошенническую схему, которая применяется при распространении Trojan.SmsSend для настольных ПК. Жертва скачивает с одного из сайтов нужное ей приложение. В процессе его инсталляции на экране неожиданно появляется предложение отправить несколько СМС на короткий номер для продолжения установки. В ответ пользователь обычно получает ссылку и пароль, который необходимо ввести в соответствующую форму на сайте злоумышленников. После этого ему предоставляется возможность полностью загрузить требуемую программу. Суть мошенничества в том, что, если бы изначально пользователь обратился не на Web-страницу злоумышленников, а на сайт разработчиков соответствующего ПО, то он мог бы скачать это приложение совершенно бесплатно.
Существование большого числа модификаций Android.SmsSend объясняется примитивностью этих вредоносных программ с точки зрения архитектуры, а также простотой их изготовления для вирусописателей. Помимо этого, существуют так называемые партнерские программы и специальные конструкторы, с помощью которых любой школьник может создать собственную версию Android.SmsSend, не обладая даже базовыми навыками программирования.
На начало 2011 г. в вирусных базах Dr.Web значилось всего шесть модификаций данного троянца, а в августе их насчитывалось уже 60. К тому же в августе было выявлено 22 неизвестные ранее версии троянца против среднего показателя, составляющего 5–7 новых детектов в месяц.
Очевидно, что столь резкое увеличение количества вариаций Android.SmsSend обусловлено выгодностью финансовой модели, включающей производство и распространение этих троянцев, а также прибылью, получаемой от пользователей, мобильные устройства которых оказались инфицированы. Вполне вероятно, что указанная тенденция будет сохраняться и в дальнейшем.
Пользователям мобильных устройств, работающих под управлением ОС Android, рекомендуется предварительно поискать в Интернете информацию о приложениях, которые они планируют установить, и если такие приложения распространяются бесплатно, не отправлять никаких сообщений на предлагаемые злоумышленниками телефонные номера.