«Доктор Веб»: вредоносное ПО для Android маскируется под антивирус

Как сообщает российский разработчик средств информационной безопасности компания «Доктор Веб», хакеры разработали новый метод проведения атак на мобильные устройства на базе Android.

Рост популярности данной платформы вызывает усиленный интерес злоумышленников, которые пытаются заработать на владельцах мобильных устройств. Последней разработкой злоумышленников стало распространение Android.SmsSend под видом уведомления о срочной проверке устройства на наличие вирусов.

До недавнего времени наиболее распространенным было приложение Android.SmsSend, которое отправляло платные СМС-сообщения на премиум-номера без ведома пользователя. Чаще всего Android.SmsSend можно было загрузить под видом обновления мобильных браузеров или программ-проигрывателей медиафайлов.

В новой версии Android.SmsSend на мобильном устройстве пользователя появляется уведомление, предлагающее провести экстренную проверку на наличие угроз. Нажав на это рекламное сообщение, пользователь попадает на сайт, якобы сканирующий мобильное устройство. Этот сайт заимствует одну из иконок Dr.Web Security Space версии 7.0 и внешнее оформление программы.

По словам сотрудников компании «Доктор Веб», при создании пользовательского интерфейса, злоумышленники ошиблись в деталях: фальшивый антивирус находит на мобильном устройстве несуществующие угрозы, например, вредоносную программу Trojan.Carberp.60 , относящуюся к категории банковских троянцев для Windows, мобильной версии которого в настоящее время не существует.

Если пользователь соглашается «обезвредить» угрозу, он автоматически загружает на свое устройство троянец семейства Android.SmsSend .