Число модификаций троянов семейства Android.SmsSend выросло в 10 раз
Компания «Доктор Веб» сообщила о десятикратном росте с начала 2011 г. числа модификаций троянов семейства Android.SmsSend, представляющих опасность для владельцев мобильных устройств на базе ОС Android.
Исследования аналитиков «Доктор Веб» показывают, что авторы троянов семейства Android.SmsSend, известного с августа 2010 г., используют ту же мошенническую схему, которая применяется при распространении Trojan.SmsSend для настольных ПК.
Жертва скачивает с одного из веб-сайтов нужное ей приложение. Например, браузер для мобильных устройств Opera Mini. В процессе его инсталляции на экране неожиданно появляется предложение отправить несколько SMS на короткий номер для продолжения установки. В ответ пользователь обычно получает ссылку и пароль, который необходимо ввести в соответствующую форму на сайте злоумышленников. После этого ему предоставляется возможность полностью загрузить требуемую программу. Суть мошенничества заключается в том, что, если бы изначально пользователь обратился не на веб-страницу злоумышленников, а на сайт разработчиков соответствующего ПО, то он мог бы скачать это приложение совершенно бесплатно.
По данным «Доктор Веб», существование большого числа модификаций Android.SmsSend объясняется примитивностью этих вредоносных программ с точки зрения архитектуры, а также простотой их изготовления для вирусописателей. Помимо этого, существуют так называемые «партнерские программы» и специальные конструкторы, с помощью которых любой школьник может создать собственную версию Android.SmsSend, не обладая даже базовыми навыками программирования. На начало 2011 г. в вирусных базах Dr.Web значилось всего шесть модификаций данного трояна, а на текущий момент их насчитывается уже 60. Иными словами, только за истекшие семь с половиной месяцев количество версий Android.SmsSend выросло в десять раз.
Резко возросло и число новых модификаций этой вредоносной программы, присланных в вирусную лабораторию «Доктор Веб» в августе 2011 г. — так, всего с начала месяца выявлено 22 неизвестные ранее версии трояна против среднего показателя, составляющего 5–7 новых детектов в месяц. Таким образом, только в августе 2011 г. число версий данной угрозы выросло на 36%.
Очевидно, что столь резкое увеличение количества вариаций Android.SmsSend обусловлено выгодностью для вирусописателей финансовой модели, включающей производство и распространение этих троянов, а также прибылью, получаемой от беспечных пользователей, мобильные устройства которых оказались инфицированы. Вполне вероятно, что указанная тенденция будет сохраняться и в дальнейшем, полагают в «Доктор Веб». На приведенном ниже графике показана динамика обнаружения новых версий Android.SmsSend с начала текущего года:
Рост количества новых модификаций Android.SmsSend с начала 2011 г.
Вирусописатели периодически изменяют исходный код своих приложений с целью избежать детектирования их творений антивирусным ПО. В настоящее время программы «Dr.Web для Android Антивирус + Антиспам» и «Dr.Web для Android Light» используют технологию Origins Tracing, позволяющую автоматически детектировать подобные угрозы и их модификации. Пользователям мобильных устройств, работающих под управлением ОС Android, рекомендуется предварительно поискать в интернете информацию о приложениях, которые они планируют установить, и, если такие приложения распространяются бесплатно, не отправлять никаких сообщений на предлагаемые злоумышленниками телефонные номера. Кроме того, можно обезопасить себя от установки вредоносного ПО, загружая его только из проверенных источников, таких как официальный Android Market.
© CNews
