0
0
8(800) 775-50-01 8(800) 775-50-01
Звонок бесплатный
0
0 Корзина

Android-троянец загружает вредоносные приложения под видом входящих сообщений

korallmicro-logo

Специалисты «Доктор Веб» обнаружили нового «мобильного» троянца, который после инфицирования системы демонстрирует различные рекламные блоки. Ссылки в таких оповещениях инициируют загрузку другого вредоносного ПО. Приложение любопытно тем, что демонстрируемые сообщения имитируют системные оповещения о новом SMS или электронном письме. Это повышает вероятность перехода по опасной ссылке.

Изученную специалистами программу, занесенную в базы как Android.DownLoader.157.origin, злоумышленники распространяют через крупные каталоги мобильного контента. По заявлению создателей приложение призвано помочь пользователю, демонстрируя во время входящего звонка информацию о номере (оператор, регион и т.п.). Утилита действительно обладает указанным функционалом, однако есть и неприятные моменты. После инсталляции программы в информационной панели начинают отображаться уведомления, которые внешне напоминают системные.

Если пользователь нажимает на такое сообщение, троянская программа скачивает с внешнего сервера заданный злоумышленниками apk-файл. После этого в области уведомлений отображается новое сообщение, активация которого приводит к установке загруженного ранее файла. В процессе изучения работы троянской программы специалисты выяснили, что значительная часть распространяемых таким образом приложений представляет собой различные типы троянцев, включая загрузчики и бэкдоры.

Компания «Доктор Веб» еще в 2012 году сталкивалась с аналогичным троянским приложением, которое также имитировало входящие сообщения, стараясь заставить пользователя активировать вредоносную ссылку для загрузки на атакованное мобильное устройство другое вредоносное ПО. Это указывает на то, что данная схема обмана обладателей Android-устройств все еще востребована у вирусописателей.

Запись для детектирования вредоносной программы Android.DownLoader.157.origin занесена в соответствующие базы, поэтому пользователи надежных антивирусов защищены от данной угрозы.

Назад
Вперед
Нам важно ваше мнение