Количество модификаций Android.SmsSend с начала года выросло десятикратно
С начала 2011 года число модификаций троянцев семейства Android.SmsSend, представляющих опасность для владельцев мобильных устройств на базе ОС Android, увеличилось в десять раз, сообщила компания "Доктор Веб". Исследование показало, что авторы троянцев данного семейства используют ту же мошенническую схему, которая применяется при распространении Trojan.SmsSend для настольных ПК.
Механизм ее таков: жертва скачивает с одного из сайтов нужное приложение, например, браузер для мобильных устройств Opera Mini. В процессе его инсталляции на экране появляется предложение отправить несколько SMS на короткий номер для продолжения установки. В ответ пользователь обычно получает ссылку и пароль, который необходимо ввести в соответствующую форму на сайте злоумышленников. После этого ему предоставляется возможность полностью загрузить требуемую программу. Суть преступления в том, что, если бы изначально пользователь обратился не на веб-страницу злоумышленников, а на сайт разработчиков ПО, он мог бы скачать приложение бесплатно.
Аналитики отмечают, что существование большого числа модификаций Android.SmsSend связано с примитивностью этих вредоносных программ с точки зрения архитектуры, а также простотой их изготовления для вирусописателей. Кроме того, существуют так называемые "партнерские программы" и специальные конструкторы, с помощью которых любой может создать собственную версию Android.SmsSend, не обладая даже базовыми навыками программирования. Так, на начало года в вирусных базах Dr.Web значилось 6 модификаций данного троянца, а на текущий момент 60.
Также увеличилось число новых модификаций этой вредоносной программы, присланных в вирусную лабораторию компании "Доктор Веб" в августе 2011 года. Всего с начала месяца выявлено 22 неизвестные ранее версии троянца, тогда как среднемесячный показатель обычно равен 5-7 новым детектам. Это говорит об уже 36-процентном росте.
© @Astera
