Зафиксирована массированная атака на пользователей Android в Facebook

ПредыдущаяСледующая
Panda Security Logo

Компания Panda Security объявляет о новой массовой атаке на пользователей Android. Эта тщательно продуманная уловка берет свое начало на Facebook, где киберпреступники рекламировали набор приложений. Panda Security связалась с Facebook и предупредила о данной вредоносной рекламной кампании, развернутой на страницах популярной социальной сети.

Когда пользователи открывают Facebook на своих мобильных устройствах Android, они видят различные сообщения под заголовком «Предлагаемое сообщение», рекламирующее советы WhatsApp, например: «Хотите узнать, как посмотреть чаты Ваших контактов в WhatsApp? Узнайте здесь!» или «Хотите скрыть Ваш статус подключения в WhatsApp? Скачайте данное приложение, и люди не смогут увидеть Вас». Если предполагаемая жертва нажимает на любое из этих рекламных объявлений, то она перенаправляется на ложную версию Google Play – магазин приложений Android. Пользователь, думая, что он находится на правильном сайте, скачивает бесплатное приложение, которое на самом деле оказывается трояном, подписывающим пользователей на дорогостоящий SMS-сервис без их ведома.

«В рамках этой атаки киберпреступники используют опции таргетированной рекламы на Facebook. В этом случае рекламное объявление показывается только пользователям определенной страны, подключающимся к социальной сети с мобильного устройства Android. Мы провели тесты, пытаясь подключиться к этому же аккаунту с ПК, iPad, iPhone и Android, в результате чего было установлено, что эти рекламные объявления показывались только при использовании операционной системы Google», – отмечает Луис Корронс, Технический директор PandaLabs в Panda Security.

Троян проверяет все входящие сообщения, полученные устройством, и если отправитель является дорогостоящим SMS-сервисом, то это сообщение перехватывается и удаляется, поэтому пользователь даже не знает, на что он подписан. Данный механизм, правда, не работает на последней версии Android 4.4 (KitKat), поэтому создатели вируса придумали гениальный трюк. При поступлении сообщения телефон переводится в беззвучный режим на две секунды, а входящее сообщение помечается как прочитанное. Приложение содержит счетчик SMS, поэтому, когда приходит первое сообщение с дорогостоящего сервиса, программа прочитывает его для получения подтверждающего PIN-кода и регистрирует пользователя на соответствующем веб-сайте для активации дорогостоящего SMS-сервиса.

Кроме того, троян удаляет любые сообщения, отправляемые с номера 22365. Это номер еще одного сервиса дорогостоящих SMS, и вирус просто устраняет конкурента: ведь, если другой троян попытается зарегистрироваться на SMS-сервисе, то просто не сможет получить доступ к сообщению с подтверждением и PIN-коду и активировать сервис.

Киберпреступники не только использовали в качестве приманки WhatsApp, но также любой заголовок, который мог бы привлечь внимание пользователей: «удивительное видео», трюки с Candy Crush, трюки с Angry Birds и т.д.

5 марта 2014 Г.

08:35

Ctrl
ПредыдущаяСледующая
194
194

Все новости за сегодня

Трехслойный датчик изображения, созданный Samsung, способен снимать видео 1080p с частотой 480 к/с: Другим достоинством нового датчика является высокая скорость автоматической фокусировки

Автомобильное зарядное устройство Xiaomi Mi Car Inverter стоит $31: Устройство подключается к автомобильному прикуривателю, предлагая пользователям стандартный разъем для китайской вилки

Smartisan обещает показать революционный продукт, на который будут равняться другие производители в течение следующего десятилетия: Источники предполагают, что речь идет о новом флагманском смартфоне, который будет оснащен однокристальной системой Snapdragon 845

Смартфон Xiaomi Mi 6X спереди будет напоминать Samsung Galaxy S8: Свежее изображение демонстрирует нам новый чехол с точно такими же вырезами на задней панели

Опубликованы новые изображения полноэкранного смартфона Meizu 15 Plus: Схематическое изображение задней панели указывают на наличие вертикальной сдвоенной камеры и вспышки в виде светодиодного кольца

Смартфон Vivo X20 Plus с подэкранным дактилоскопическим датчиком выпустят 24 января: Цена устройства составит около 625 долларов3

Huawei назвали самым рекомендуемым брендом смартфонов в Китае: В рейтинге Chnbrand за 2017 году представлено около 6000 брендов, среди которых оказалось 60% китайских компаний7

Смартфон Huawei Mate 10 Pro оказался очень устойчивым к морозу: Huawei Mate 10 Pro заморозили в озере8

Google и Tencent образовали альянс, договорившись о взаимном использовании патентов: В данный момент в Китае заблокированы различные сервисы Google2

Nokia представит новые смартфоны 25 февраля: Пресс-конференция пройдет в Музее современного искусства в Барселоне

Появилось схематическое изображение смартфона Nokia с модулем из пяти камер: Смартфон Nokia с пятью камерами будет похож на Lumia 10203

Nvidia просит продавцов реализовывать видеокарты в первую очередь геймерам, а не майнерам: Nvidia хочет решить проблему дефицита видеокарт рекомендациями для продавцов34

iXBT TV

  • Обзор цветного светодиодного МФУ Xerox VersaLink C605 для малых и средних офисов

  • Apple отключит замедление iPhone, 10 лет MacBook Air, дрон спас человека

  • Обзор автомобиля Mercedes-Benz E 220 d 4Matic All-Terrain Luxury: полноприводный внедорожный универсал

  • Обзор складной гладильной системы MIE Maxima: утюг, отпариватель для одежды и гладильная доска

  • Обзор недорогого Full HD DLP-проектора BenQ W1050 для домашнего кинотеатра

  • Процессор Intel с графикой AMD, экраны любой формы и размера

  • Критическая уязвимость Intel, разбор Apple iMac Pro, Dell XPS 13 стал тоньше

  • Обзор компактной беспроводной колонки JBL Playlist с поддержкой Chromecast

  • Обзор игрового IPS-монитора LG 34UM69G с соотношением сторон 21:9

  • Обзор блока питания Aerocool P7-750W Platinum с гибридной системой охлаждения

  • Apple специально замедляет старые iPhone, VR-революция, крошечный телефон

  • Обзор широкоугольного объектива Canon EF 35 mm F1.4L II USM

Календарь

март
Пн
Вт
Ср
Чт
Пт
Сб
Вс