На основании данных компании «Доктор Веб» за истекший месяц было зафиксировано появление нескольких вредоносных программ, угрожающих конфиденциальности и бесперебойной работе мобильных устройств. Основной целью данных атак, как и прежде, являлись личные данные мобильных Android-устройств.
Бойся троянцев, дары приносящих…
В начале августа произошла крупная акция, направленная на пользователей мобильных девайсов в Китае – с помощью программы Android.smssend.1404.origin преступники получали доступ к личным данным и базе контактов и проводили незаконную рассылку SMS. Данное троянское приложение проверяло наличие в устройстве другого вредоносного приложения, и если его не было, форсифицировало свою установку под видом необходимого программного обеспечения.
Алгоритм действий данного приложения следующий – сначала предлагается ввести в специальную форму ряд персональных данных, которые затем используются в преступных целях. Затем на основании книги контактов владельца программа делает SMS-рассылку со ссылкой на загрузку такой же программы. Кроме рассылки вредоносных SMS, Android.smssend.1404.origin способен считывать сообщения, поступающие на зараженное устройство. Данная разновидность приложения называется также троянец-бот, так как оно запрограммировано на выполнение определенных действий, инициированных преступниками.
Тук-тук. Кто дома?
В августе вновь активизировалась программа Android.Locker, создающая трудности при работе с инфицированным устройством. «Хитом» стала разновидность данного приложения Android.Locker.27.origin, распространяемая, конечно же, под видом антивирусного обновления. Данный вредитель блокировал мобильные устройства и вымогал деньги за их восстановление. Избавиться от блокировки, тем не менее, удавалось совершенно бесплатно – из-за несовершенства системы проверки платежей достаточно было ввести всего 14 цифр. В большинстве случаев, выполнив проверку на отсутствие в коде специальных числовых комбинаций, программа разблокировала устройство и самоудалялась.
Кроме уже известной SMS-рассылки используется и рассылка на электронную почту. Одной из последних программ, распространяемых подобным образом, была Android.Backdoor.96.origin. установленная как обновление антивирусной программы, она совершала действия преступников: считывало персональную информацию, передавало местонахождение инфицированного устройства, включало микрофон для прослушки, создавало на экране различные сообщения и т.д.