Десятки тысяч южнокорейских пользователей могли стать жертвами Android-троянца

Компания «Доктор Веб» зафиксировала массовое распространение нежелательных SMS-сообщений, которые содержали ссылку на загрузку Android-троянца Android.SmsBot.75.origin, предназначенного для кражи конфиденциальных данных у южнокорейских пользователей, а также незаметной отправки SMS. За несколько дней злоумышленники произвели около 40 спам-рассылок, а общее число пострадавших владельцев мобильных Android-устройств может составить несколько десятков тысяч человек.

Десятки тысяч южнокорейских пользователей могли стать жертвами Android-троянца

Зафиксированные специалистами компании «Доктор Веб» спам-сообщения информировали потенциальных жертв о якобы неполученном почтовом отправлении, о статусе которого можно было узнать, перейдя по предоставленной в тексте короткой ссылке. В случае перехода по указанному веб-адресу пользователь перенаправлялся на страницу мошеннического блога, размещенного на платформе Blogger от корпорации Google и оформленного так, чтобы создать ложное впечатление его принадлежности к службе курьерской почтовой доставки. При попытке ознакомиться с предлагаемой информацией на мобильное устройство жертвы загружался троянец Android.SmsBot.75.origin, размещенный в облачном хранилище Dropbox, где у киберпреступников имелась специальная учетная запись.

Таким образом, данная спам-кампания практически ничем не отличается от множества других подобных, организованных в Южной Корее, однако по своим масштабам она является одной из самых крупных за последнее время. Так, злоумышленники произвели почти 40 спам-рассылок, а также задействовали как минимум пять различных вариантов блогов, содержащих ссылки, которые вели на загрузку трех модификаций Android.SmsBot.75.origin.

В свою очередь, согласно открытой статистике, имеющейся на одной из этих страниц, число посетивших ее потенциальных жертв за несколько дней составило более 30 тысяч. Учитывая общее количество использованных мошеннических блогов, конечное число пострадавших пользователей может во много раз превышать эту цифру.

Чтобы не вызывать лишних подозрений, после своего запуска Android.SmsBot.75.origin обращается к сайту реально существующей почтово-транспортной компании и загружает его в режиме WebView, т. е. отображает в качестве веб-приложения. Одновременно с этим происходит удаление значка вредоносной программы с главного экрана мобильного устройства и активизация троянского сервиса MainService, который незаметно выполняет всю вредоносную деятельность. В частности, троянец загружает информацию из телефонной книги на удаленный сервер и затем в постоянном режиме ожидает от него поступления команды, в которой будут указаны параметры для отправки СМС-сообщения, - номер получателя и текст. Кроме того, вредоносная программа создает список номеров, звонки и СМС с которых не будут видны пользователю. Таким образом, Android.SmsBot.75.origin может быть использован не только как шпион или СМС-троянец, но и как средство кражи денежных средств из систем мобильного банкинга.

Помимо упомянутой спам-кампании, Android.SmsBot.75.origin уже распространялся злоумышленниками с применением и других нежелательных СМС-рассылок, в которых он выдавался за некое уведомление, поступившее из полиции, поэтому не исключено, что в будущем мошенники предпримут новые попытки атак на пользователей.

Новость добавлена: 21.04.2014 15:37:13
Автор: Administrator
Просмотров: 1508
< Предыдущая новость
Oppo готовит к выпуску LTE-смартфон R1SOppo готовит к выпуску LTE-смартфон R1S

В декабре прошлого года китайская компания Oppo анонсировала R1 - смартфон для бюджетного сегмента с толщиной корпуса 7,1 мм. Тем не менее телефон не имел поддержку 4G и должен был довольствоваться сетями третьего поколения. Теперь же производитель... прочитать новость >>

Новость добавлена: 21.04.2014 20:07:32
Автор: Administrator
Просмотров: 1046
Следующая новость >
Apple активно тестирует iOS 8Apple активно тестирует iOS 8

Интернет-аналитики отмечают, что в последние недели увеличилось количество заходов на сайты с устройств, работающих на базе новой операционной системы iOS 8. Об этом свидетельствует статистика посещений, в которой отражается и информация об... прочитать новость >>

Новость добавлена: 21.04.2014 15:04:15
Автор: Уставший от гаджетов
Просмотров: 1237