На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Два опасных «мобильных червя» обнаружили эксперты

Эксперты по компьютерной безопасности обнаружили двух опасных «мобильных червей».

Компания ESET, специализирующаяся на разработке антивирусных программ, сообщила об обнаружении новой вредоносной программы для Android, нацеленной на российских пользователей. Угроза добавлена в базу сигнатур вирусов как Android/Samsapo.A.

Samsapo обладает функционалом «червя» (worm) – он способен к полностью или частично автоматизированному распространению с зараженного Android- устройства. В качестве сервера установки вредоносного кода используется домен, зарегистрированный 24 апреля 2014 года.

Поиск новых жертв осуществляется с помощью методов социальной инженерии. Устройство, инфицированное Samsapo, рассылает по всей адресной книге пользователя SMS-сообщение с текстом на русском языке «Это твои фото?» и прикладывает ссылку на вредоносный АРК-файл.

Samsapo может подписывать пользователя на платные услуги (SMS-троян), передавать персональные данные жертвы на удаленный сервер, загружать на устройство другие вредоносные файлы, маскировать себя под системную утилиту, блокировать телефонные вызовы, модифицировать настройки звонка.

Другого «мобильного червя» обнаружили специалисты «Лаборатории Касперского». Основной целью «червя» Worm.AndroidOS.Posms.a является сервис интернет-телефонии сети Sipnet. В отличие от многого другого подобного вредоносного ПО этот зловред начинает рассылать SMS-спам сразу после запуска, не дожидаясь команды с сервера злоумышленников. Он создает аккаунт в сети Sipnet без ведома владельца устройства. «Червь» может самостоятельно управлять учетной записью и, прежде всего, скрытно пополнять ее счет, переводя деньги со счета мобильного телефона жертвы. Далее «червь» может настроить переадресацию звонков на другой номер и заказать звонок за счет владельца устройства. Поначалу Worm.AndroidOS.Posms.a распространялся очень активно, однако в настоящее время его распространение приостановилось. Как предполагают специалисты «Лаборатории Касперского», не исключено, что разработчики вредоносной программы в настоящее время оттачивают ее функциональность и в дальнейшем планируют массированную атаку. 

Картина дня

наверх