Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — сообщила об обнаружении в каталоге Google Play нескольких вредоносных программ, которые устанавливают на мобильные устройства пользователей троянов семейства Android.SmsSend, отправляющих платные SMS-сообщения и обнуляющих счета абонентов. Компания Google была оперативно проинформирована о данном инциденте.
Как рассказали CNews в «Доктор Веб», обнаруженные специалистами компании «Доктор Веб» программы принадлежат вьетнамскому разработчику под названием AppStore Jsc и представляют собой два аудиопроигрывателя, а также видеоплеер для просмотра эротических роликов. По данным компании, на сегодняшний день суммарное число установок всех трех программ составляет от 11 до 25 тыс.
Эти приложения внешне ничем особо не выделяются, однако внутри них скрыт дополнительный apk-файл, представляющий собой SMS-трояна семейства Android.SmsSend. Во время работы этих приложений-носителей, добавленных в вирусную базу Dr.Web как Android.MulDrop, Android.MulDrop.1 и Android.MulDrop.2, пользователи могут столкнуться с предложением загрузить интересующий их контент, однако после согласия на его загрузку вместо ожидаемого результата начнется процесс установки нового приложения. Так, например, один из «дропперов» предлагает пользователям получить новые эротические видеоролики.
Если беспечный пользователь согласится на установку подозрительного приложения, на его мобильное Android-устройство будет инсталлирован троян Android.SmsSend.517, скрытно отправляющий SMS на короткий номер 8775, который указан в конфигурационном файле вредоносной программы. Примечательно, что этот троян действительно позволяет просматривать эротические видео. Добавив такую возможность, злоумышленники, вероятно, решили перестраховаться, чтобы не вызывать лишних подозрений, считают в «Доктор Веб».
Что же касается второго и третьего трояна-носителя, то они содержат вредоносную программу Android.SmsSend.513.origin, действующую аналогичным с Android.SmsSend.517 образом, но, в отличие от него, получают информацию о коротких номерах с управляющего сервера.
По информации «Доктор Веб», пользователи антивирусных продуктов Dr.Web для Android защищены от этих вредоносных программ: соответствующие записи были оперативно внесены в вирусную базу.
Источник: CNews
|