Оператор МегаФон предупредил о всплеске активности вредоносного программного обеспечения (ПО), нацеленного на смартфоны на базе операционной системы Android. Зараженный смартфон рассылает сообщения со ссылками на источники заражения по адресной книге абонента. Таким образом, получить ссылку на мошеннический ресурс можно даже от своего друга.
При стандартном сценарии мошенники рассылали SMS с вредоносными ссылками с «коротких» цифровых или буквенных номеров. Теперь, когда МегаФон ужесточил контроль над подобными рассылками, создатели вирусов ищут другие способы распространения вредоносного ПО. Новый вид троянских программ превращает в источник распространения каждый зараженный смартфон: вирус отправляет по всей базе контактов SMS со ссылкой на источник заражения. Сообщение может содержать безобидную фразу, например, «Посмотри, мое фото для тебя!» или «Зацени крутую ссылку». При переходе по ссылке в сообщении адресат установит вредоносное программное обеспечение на свой смартфон.
По данным «Лаборатории Касперского», к наиболее распространенным троянским программам, осуществляющим кражу контактов пользователя или вредоносную SMS-рассылку по адресной книге абонента, относятся Trojan-SMS.AndroidOS.Stealer.a и Trojan-SMS.AndroidOS.Opfake.bo. В период с ноября 2013 года по январь 2014 года количество задетектированных атак с использованием этих зловредов увеличилось почти в 3 раза. Более того, в среднем каждая пятая атака на пользователей мобильных устройств осуществляется с использованием троянца Stealer.
Источник новости: МегаФон