Последние комментарии

  • Юрий Аккерман22 марта, 4:07
    Заколебал этот роскомпозор. Даже мой сайт заблокировал - http://captchaforum.com/ Роскомнадзор заблокирует угрозы Путину от боевиков ИГИЛ
  • Александр Семещенко16 декабря, 15:03
    Когда полные карманы, не заработанных, денег -думать о своей грамотности, нет смысла(! ?)МИД РФ предложил пользователям Facebook преподать урок истории Обаме
  • Марс G....N27 марта, 7:51
    Страна фантазия безгранична. Фантазия никому из нас не препятствует быть такими, какие мы есть, и делать то, что мы х...МИД РФ предложил пользователям Facebook преподать урок истории Обаме

Два опасных «мобильных червя» обнаружили эксперты

Эксперты по компьютерной безопасности обнаружили двух опасных «мобильных червей».

Компания ESET, специализирующаяся на разработке антивирусных программ, сообщила об обнаружении новой вредоносной программы для Android, нацеленной на российских пользователей. Угроза добавлена в базу сигнатур вирусов как Android/Samsapo.

A.

Samsapo обладает функционалом «червя» (worm) – он способен к полностью или частично автоматизированному распространению с зараженного Android- устройства. В качестве сервера установки вредоносного кода используется домен, зарегистрированный 24 апреля 2014 года.

Поиск новых жертв осуществляется с помощью методов социальной инженерии. Устройство, инфицированное Samsapo, рассылает по всей адресной книге пользователя SMS-сообщение с текстом на русском языке «Это твои фото?» и прикладывает ссылку на вредоносный АРК-файл.

Samsapo может подписывать пользователя на платные услуги (SMS-троян), передавать персональные данные жертвы на удаленный сервер, загружать на устройство другие вредоносные файлы, маскировать себя под системную утилиту, блокировать телефонные вызовы, модифицировать настройки звонка.

Другого «мобильного червя» обнаружили специалисты «Лаборатории Касперского». Основной целью «червя» Worm.AndroidOS.Posms.a является сервис интернет-телефонии сети Sipnet. В отличие от многого другого подобного вредоносного ПО этот зловред начинает рассылать SMS-спам сразу после запуска, не дожидаясь команды с сервера злоумышленников. Он создает аккаунт в сети Sipnet без ведома владельца устройства. «Червь» может самостоятельно управлять учетной записью и, прежде всего, скрытно пополнять ее счет, переводя деньги со счета мобильного телефона жертвы. Далее «червь» может настроить переадресацию звонков на другой номер и заказать звонок за счет владельца устройства. Поначалу Worm.AndroidOS.Posms.a распространялся очень активно, однако в настоящее время его распространение приостановилось. Как предполагают специалисты «Лаборатории Касперского», не исключено, что разработчики вредоносной программы в настоящее время оттачивают ее функциональность и в дальнейшем планируют массированную атаку. 

Популярное

))}
Loading...
наверх