Аргументы Недели → Хайтек

Под видом сообщений от Avito.ru может скрываться Android-троянец

, 13:54

Эксперты «Доктора Веба» обнаружили под видом сообщений от сервиса бесплатных объявлений Avito.ru рассылку опасного SMS-спама. Таким образом, злоумышленники распространяли Android-троянца, который давал им доступ к данным мобильного устройства пользователя.

Жертва получает SMS-сообщение об отклике на размещенное ранее объявление. Для ознакомления с откликом ей предлагается перейти по ссылке. Но вместо ожидаемой веб-страницы сервиса пользователи попадают на мошеннический сайт, с которого происходит загрузка троянца Android.SmsSpy.88.origin, представляющего собой SMS-бота.

После установки и запуска троянская программа запрашивает у пользователя доступ к функциям администратора мобильного устройства, затем удаляет свою иконку с главного экрана операционной системы. Далее при помощи SMS-сообщения троянец передает злоумышленникам данные о зараженном мобильном устройстве. Соединяясь с удаленным сервером, вредоносная программа ждет от него команды.

Это может быть указание на запуск или остановку сервиса по перехвату входящих SMS, отправку коротких сообщений с заданным текстом на указанный номер, осуществление вызовов, а также рассылку SMS-сообщений по всем имеющимся в телефонной книге контактам.

Злоумышленники также могут управлять троянцем при помощи SMS-сообщений. В таком виде Android.SmsSpy.88.origin способен принимать команды на отправку SMS с заданными параметрами и на включение или отключение безусловной переадресации для всех входящих телефонных звонков. Последняя функция выделяет троянца среди подобных программ.

Способность вредоносной программы выполнить переадресацию вызовов на заданный злоумышленниками номер позволяет им установить контроль над всеми поступающими звонками, полагают эксперты. На практике это дает киберпреступникам возможность не только получить доступ к различной конфиденциальной информации, но и осуществить различного рода мошеннические действия, предупреждает Lenta.Ru.

Подписывайтесь на «АН» в Дзен и Telegram