Обнаружен троянец-"антивирус" для Android
Компания "Доктор Веб" сообщила о том, что в целях распространения вредоносных программ для мобильных устройств на базе Android злоумышленники стали использовать новый метод социальной инженерии. Под видом антивирусной программы пользователь может загрузить с созданного вирусописателями сайта троянца Android.SmsSend.
Чаще всего вирус можно загрузить под видом обновления популярных приложений, таких как мобильные браузеры или программы-проигрыватели различных медиафайлов. Однако в последнее время вирусописатели все чаще стали применять иную схему.
С помощью различных систем отображения рекламы пользователю демонстрируется сообщение с предложением срочной проверки мобильного устройства на вирусы. Нажав на это рекламное сообщение, пользователь попадает на сайт, якобы сканирующий мобильное устройство. Этот сайт заимствует одну из иконок Dr.Web Security Space версии 7.0 и внешнее оформление программы. Однако, сообщают специалисты "Доктор Веб", сымитировав пользовательский интерфейс, злоумышленники ошиблись в деталях: фальшивый антивирус находит на мобильном устройстве несуществующие угрозы, например, вредоносную программу Trojan.Carberp.60, относящуюся к категории банковских троянцев для Windows, мобильной версии которого в настоящее время не существует. Если пользователь соглашается обезвредить угрозу, на его устройство скачивается троянец семейства Android.SmsSend.
© @Astera
