Новый троян крадет деньги у российских Android-пользователей

Компания «Доктор Веб» обнаружила троян семейства Android.SmsBot, способный незаметно для владельцев смартфонов и планшетов отправлять SMS на дорогостоящие премиум-номера, опустошая счета пользователей Android. Зловред получил обозначение Android.SmsBot.459.origin.

bot-1

Троян распространяется посредством SMS-спама. Потенциальной жертве приходит сообщение якобы от имени заинтересованного покупателя, откликнувшегося на размещённое ранее объявление о продаже чего-либо. В послании предлагается посетить некий веб-сайт для получения более подробной информации. В некоторых случаях для большей убедительности киберпреступники обращаются к пользователю по имени, что говорит о хорошо спланированной таргетированной атаке, в которой применяется специально сформированная база реально существующих объявлений. Если пользователь перейдёт по указанной в сообщении ссылке, на его устройство будет загружен apk-файл трояна.

Зловред маскируется под клиентское приложение популярного в России сервиса по размещению объявлений и имеет соответствующий значок. Сразу после запуска троян пытается получить доступ к функциям администратора мобильного устройства, чтобы в дальнейшем осложнить попытки своего удаления. Вредоносная программа фактически вынуждает пользователя предоставить ей нужные права: она препятствует нормальной работе с Android-смартфоном или планшетом, блокируя его экран постоянно демонстрируемым запросом.

bot-2

Далее троян передаёт на управляющий сервер сведения о зараженном устройстве, включая его IMEI-идентификатор и информацию об операторе. Затем программа осуществляет проверку наличия подключенной к телефонному номеру жертвы услуги мобильного банка нескольких кредитных организаций и выполняет запрос текущего баланса абонентского счёта, а также баланса учётной записи одной из популярных в России платёжных систем.

Троян может отсылать SMS-сообщения c заданным текстом на указанный номер, выполнять USSD-запросы, перехватывать SMS и пр. При наличии денег на каком-либо из имеющихся счетов пользователя киберпреступники незаметно похищают их, отдав соответствующее указание вредоносному приложению.

Источник: MacDigger.ru


16 комментариев

  • Да ну нафиг этот андроид после таких новостей:(
  • Когда мне на iPhone приходит левые смс, я спокойно их открываю ради любопытства так как знаю что iPhone защищен :-)
    • Не защищен от идиота, который введет свои данные по ссылке из какого-то смс. А от другой херни смартфоны защищены давным-давно.
      • Эт понятно, ты моему деду это объясни. Защита должа быть в полной мере, в том числе и от таких простых вещей
        • Если человек вмеру возраста или других факторов не способен соблюдать элементарные правила безопасности - ему не нужны онлайн.банки. Для таких людей есть сберкнижка.
          • А все остальные люди типо сами виноваты? Это тоже самое, что сказать, что эти люди в силу всяких причин не должны выходить на улицу тк из могут ограбить, а если вышли сами виноваты, что из ограбили:))) А ты должен защищатся, а если ты не защитился от нападавших то сам виноват и милиция из ловить не будет, ты же сам виноват!
            • Дело не о защите, а об элементарных принципах сохранения имущества. Вбивать свои пароли и логины от банковских карт где попало - все равно что оставлять деньги на лавочке, а потом удивляться почему тебя не защитили.
              • Там написано что тел сам отправляет смс на платные номера, короч перестань их оправдывать:)))
                • Вывод - если не разбираемся во всех технических тонкостях девайсов: 1) не пользуемся интернет банкингом, отключаемся от платных смс услуг 2) пользуемся более защищенными (и как следствие дорогими) девайсами. ;)