Android: новая волна атак, направленных на русскоязычных пользователей

Специалисты компании Trend Micro выявили новую троянскую программу, предназначенную для мошеннического заработка с помощью SMS-сообщений на платные номера. Вредонос распространяется при помощи поддельного обновления Adobe Flash Player через неофициальный сайт Adobe, где размещено ложное уведомление о последнем обновлении. Поскольку неофициальный сайт доступен только на русском языке, можно сделать вывод, что целевой аудиторией нового троянца являются русскоязычные пользователи Android-устройств.

Когда пользователь переходит по ссылке на обновление, на аппарат загружается вредоносный файл .APK, который устанавливает Androids_Boxer.A — а это приложение рассылает SMS на разные короткие номера, в зависимости от географического положения инфицированного смартфона.

Еще одна атака выявлена специалистами компании Avast. Заражение Android:FakeInst происходит, когда пользователь ищет бесплатные игры или заставки на локальных русскоязычных сайтах. Этот вредонос также рассылает SMS на платные номера.

Тенденция размещения ссылок на вредоносы на локальных ресурсах вполне объяснима — разработчики ищут более хитрые способы атак на мобильных пользователей, совсем недавно эксперты зафиксировали попытки проведения аналогичных атак с помощью Angry Birds и Instagram. Как отмечают в Avast, за последнее время выявлено несколько мошеннических веб-сайтов, которые выглядят в точности как альтернативные магазины приложений, ориентированы на русскоговорящих пользователей. Как правило, такие ресурсы функционируют на протяжении малого времени и предлагают исключительно подложные приложения.