Злоумышленники распространяют Android-троянца под видом «сервиса Avito.ru»

Источник: lenta.ru

Рассылку злоумышленниками SMS-спама под видом сообщений от сервиса бесплатных объявлений Avito.ru обнаружили эксперты компании «Доктор Веб». Таким образом, мошенники распространяли Android-троянца, который давал им доступ к данным мобильного устройства пользователя, говорится в сообщении компании «Доктор Веб».

Пользователь-жертва получает SMS-сообщение об отклике на размещенное ранее объявление. Таким образом, целевой аудиторией данной атаки в большей степени являлись настоящие клиенты сервиса, которые действительно ожидали ответа на свое объявление. Для ознакомления с откликом предлагается перейти по ссылке, а после перехода по ней вместо ожидаемой веб-страницы сервиса пользователи попадали на мошеннический сайт, с которого происходила загрузка троянца Android.SmsSpy.88.origin, представляющего собой SMS-бота.

После установки и запуска троянская программа запрашивает у пользователя доступ к функциям администратора мобильного устройства, после чего удаляет свою иконку с главного экрана операционной системы. Далее при помощи SMS-сообщения троянец передает злоумышленникам ряд общих данных о зараженном мобильном устройстве: название, производителя, IMEI-идентификатор, сведения об операторе, а также об используемой версии операционной системы. Затем вредоносная программа соединяется с удаленным сервером и ждет от него поступления команд, среди которых могут быть указания на запуск или остановку сервиса по перехвату входящих SMS, отправку коротких сообщений с заданным текстом на указанный номер, осуществление вызовов, а также рассылку SMS-сообщений по всем имеющимся в телефонной книге контактам.

Злоумышленники также могут управлять троянцем при помощи SMS-сообщений. В таком виде Android.SmsSpy.88.origin способен принимать команды на отправку SMS с заданными параметрами, а также на включение или отключение безусловной переадресации для всех входящих телефонных звонков. Последняя функция выделяет троянца среди подобных программ.

Способность вредоносной программы выполнить переадресацию вызовов на заданный злоумышленниками номер, позволяет им установить контроль над всеми поступающими звонками, полагают эксперты. На практике это дает киберпреступникам возможность не только получить доступ к различной конфиденциальной информации, но также в некоторых случаях осуществить целый ряд мошеннических действий.

Постоянный адрес статьи:
http://meta.kz/novosti/most/885258-zloumyshlenniki-rasprostranyayut-android-troyanca-pod-vidom-servisa-avitoru.html


Популярное

10 февраля 2020

Попытки реанимировать погибших в Таиланде российских детей попали на видео

20 февраля 2020

В США раскрыли преимущества Су-35 перед F-15EX

20 февраля 2020

Раскрыты подробности поломки двигателя самого мощного ледокола в мире

20 февраля 2020

IBM усомнилась в возможности России создать квантовый компьютер

15 февраля 2020

Хуситы сбили военный самолет на границе с Саудовской Аравией

15 февраля 2020

Страны ЕАЭС продвинулись в согласовании Стратегических направлений развития интеграции

15 февраля 2020

В Иране рассказали о вероятности войны с США после смерти Сулеймани

15 февраля 2020

Неустойчивая погода ожидает казахстанцев 15 февраля

15 февраля 2020

Четверых казахстанцев не отпускают с карантинного лайнера

15 февраля 2020

В Белоруссии исключили влияние США на страну