Android-троянець завантажує вірус під виглядом вхідних повідомлень

Фахівці компанії «Доктор Веб» виявили чергового «мобільного» троянця, який демонструє різні рекламні повідомлення, що ведуть до завантаження небажаного і шкідливого ПЗ. Дана програма цікава тим, що відображаються нею повідомлення імітують надходження СМС і email-кореспонденції, в результаті чого потенційні жертви з більшою ймовірністю звернуть на них увагу і принесуть прибуток шахраям, встановивши ту чи іншу небезпечну додаток.

Опрацьована фахівцями компанії «Доктор Веб» шкідлива програма, що отримала ім’я Android.DownLoader.157.origin, поширюється на присвячених мобільним додаткам сайтах, і за заявою її творців є свого роду телефонного помічника, який демонструє під час дзвінка на екрані країну, регіон співрозмовника, а також назва надає йому послуги зв’язку оператора. Додаток дійсно володіє заявленим функціоналом, однак встановили його користувачів чекає неприємний сюрприз: через деякий час після його запуску в інформаційній панелі мобільного пристрою несподівано починають з’являтися повідомлення, що зовні нагадують системні нотифікації про вхідний СМС або електронному листі. В результаті потенційні жертви даного обману можуть помилково прийняти ці повідомлення за справжні, що і потрібно зловмисникам.

Після того як користувач натисне на одне з подібних «СМС», троянець завантажує з віддаленого сервера заданий кіберзлочинцями apk-файл і знову розміщує в області нотифікацій відповідне йому повідомлення, натискання на яке починає процес установки завантаженого раніше додатки. Проведене вірусними аналітиками «Доктор Веб» дослідження показало, що велика частина з розповсюджуваних таким чином програм являє собою різних троянців, серед яких – троянці-завантажувачі, бекдори та інше небезпечне ПО.

Примітно, що ще в 2012 році фахівці компанії «Доктор Веб» зустрічали аналогічного троянця, який діяв точно так же і намагався під виглядом вхідних повідомлень завантажити на мобільні пристрої своїх жертв інші шкідливі програми. Це говорить про те, що подібний спосіб обману користувачів Android-смартфонів і планшетів вельми ефективний і до сих пір затребуваний у ряду вірусів. 

Запис для детектування троянця Android.DownLoader.157.origin додана в вірусну базу Dr.Web, тому для наших користувачів дана шкідлива програма не представляє ніякої небезпеки.

Ссылка на основную публикацию