Выявлен опасный Android-троян
Выявлен опасный Android-троян
«Доктор Веб» сообщает: выявлен новый опасный Android-троян. Зафиксированный лабораторией вирус используется в DdoS-атаках на сайфты и для массированной рассылки злоумышленниками вредоносных СМС-сообщений. Трояну присвоено наименование Android.DDoS.1.origin.
Специалисты «Доктор Веб» комментируют: инсталлировавшись в мобильное устройство, Android.DDoS.1.origin генерирует ярлык приложения идентичный значку Google Play. Запуская поддельный ярлык, пользователь активирует именно оригинальное приложение Google — это снимает подозрения, и введенный в заблуждение владелец Android-девайса набирает номер мобильника после чего управление его гаджетом переходит в руки злоумышленников. Далее зараженный аппарат используется для атак на веб-площадки: таким образом кибермошенники атакуют сайты, посылая посредством троянского вируса сетевые пакеты на адрес атакуемого сервера.
При рассылке с пораженного трояном гаджета СМС-сообщений, естественно, страдает финансовый актив мобильного счета пользователя: сообщения рассылаются за его счет. Особенно много средств снимается со счета жертвы при рассылке месседжей на мошеннические премиум-номера, принадлежащие киберзлоумышлекнникам — подчеркнули специалисты.
Сейчас механизмы распространения Android-трояна пока не выяснены — сообщают эксперты. Однако, вероятно, вирус распространяется при посредстве социальной инженерии: код активируется при запуске подставного приложения — одного из сервисов Google.
Также специалистами антивирусной лаборатории отмечено, что код трояна очень сложен, и имеет трудноидентифицируемую структуру. При этом учитывается возможность использования этого вредоносного Android-приложения в заказных атаках на конкурирующие сетевые ресурсы и отправки СМС-спама по условленным номерам. Совокупность этих угроз, делает деактивацию Android.DDoS.1.origin приоритетной задачей для лаборатории — говорят в «Доктор Веб».