Новый вирус на Android загружает вредоносные приложения через входящие SMS

Facebook
ВКонтакте
share_fav

Всех владельцев смартфонов Android просят быть внимательными - обнаружен новый троян.

Исследователи веб-безопасности из компании Doctor Web выявили очередной вирус, предназначенный для мобильных устройств, который появляется в виде поддельных SMS-сообщений и уведомлений по электронной почте, нацеленных на скачивание пользователем вредоносного программного обеспечения. В связи с тем, что эти уведомления напоминают настоящие, пользователи, скорее всего, будут обмануты и, как следствие, установят опасные приложения киберпреступников на мобильное устройство.

Вирус был назван аналитиками Doctor Web Android.Downloader.157.origin. Теоретически, это приложение, которое позволяет просматривать дополнительную информацию о всех абонентах - страну происхождения, регион и имя оператора мобильной связи. Кроме того, оно также отображает поддельные уведомления системы, которые могут быть ошибочно приняты за реальные.

После того, как ничего не подозревающий пользователь кликнет на такое уведомление, троян начинает загружать файл APK с удаленного сервера. В это же время отображается дополнительное уведомление. Скачиваемые таким образом программы являются троянами, бэкдорами и другими вредоносными программами.

Первый троян этого типа появился в 2012 году. Он действовал аналогично текущему, то есть, посредством мошеннических сообщений, пытался заставить пользователей Android скачать вредоносные программы на свои мобильные устройства. Этот факт доказывает, что описанная схема обмана по-прежнему выгодна и популярна среди киберпреступников.

Вирус Android.DownLoader.157.origin уже добавлен в вирусную базу Dr.Web и многих других антивирусов. Но все же, пользователей смартфонов призывают быть бдительными и никогда не скачивать на устройство файлы невыясненного происхождения.

К слову, опасный вирус был недавно обнаружен также в соцсети Facebook. Он присылает пользователю сообщение от друзей с изображением с подписью "OMG". Также в сообщении присутствует ссылка или уведомление об отметке на фото.

Кроме того, вирус работает также с помощью рассылки на якобы "Private Video" в личных сообщениях или на стене пользователя. Для пущего эффекта могут быть использованы фото со страницы пользователя, которые должны заставить его кликнуть и посмотреть, "что же там".

Пройдя по ссылке, пользователь обычно попадает на страницу с рекламой какой-нибудь игры. Впрочем, встречаются и более опасные варианты для компьютера и аккаунта в соцсети.

посмотреть на INKORR.COM