Пользователей Android атакуют с помощью Facebook

android_trojan.jpg

В ходе атаки, по данным исследователей безопасности из компании Panda Security, злоумышленники использовали соцсеть Facebook в качестве приманки. После перехода по ссылкам с соцсети вирус проникает на устройство и подписывает жертву на платные SMS-сервисы, после чего удаляет все полученные с премиум-номера сообщения.

Киберпреступники разместили в социальной сети ряд рекламных сообщений на популярные приложения. Когда пользователь авторизовался в своей учетной записи в Facebook, используя Android-устройство, он мог видеть различные записи под заголовком «Предполагаемые сообщения», рекламирующие эти приложения. Зачастую предложения были связаны с сервисом WhatsApp, который на прошлой неделе приобрела компания Марка Цукерберга, а также рядом других популярных приложений и игр.

Если жертва заходила по одной из предложенных рекламных ссылок, она тут же перенаправлялась на поддельную страницу интернет-магазина Google Play, на которой пользователь вместо бесплатного разрекламированного приложения скачивал троян.

Попадая на устройство жертвы, вредоносная программа подписывала жертву на премиум SMS-сервисы без ее ведома. Далее, программа способна перехватывать и удалять полученные по подписке сообщения.

Важно отметить, что данная техника не работает с последней версией Android 4.4 (KitKat). В связи с этим, злоумышленники придумали интересную схему – в момент получения сообщения троян на 2 секунды отключает звук телефона, а полученное сообщение сразу помечает, как прочитанное.

«Во время этой атаки киберпреступники воспользовались преимуществом функции целенаправленной рекламы в Facebook. На этот раз жертвами стали испанские пользователи Android-устройств, которые использовали мобильный гаджет для доступа к соцсети», – отметил Луис Корронс (Luis Corrons), технический директор PandaLabs в компании Panda Security. – В настоящий момент мы проверяем возможность инфицирования пользователей ПК, iPad и iPhone».

Напомним, что Nokia выпускает бюджетный смартфон на ОС Android, что может угрожать безопасности новых гаджетов. Стоит отметить, что полность обезопасить смартфон на любой ОС невозможно, но можно придерживаться основных правил при работе с мобильными устройствами для уменьшения рисков и угроз.

Еще интересное

В России Ассоциация компаний интернет-торговли (АКИТ) разработала и утвердила стандарты по обслуживанию потребителей в интернет-магазинах. Сертификация онлайн-магазинов начнётся уже в ближайшее время.

Павел Дуров готов предоставить весь трафик своей переписки в мессенджере Telegram и заплатить 200 тысяч долларов тому, кто сможет её расшифровать.

Корпорация Google презентовала патч, который убирает уязвимость
Высокий суд Парижа обязал всех работающих во Франции операторов связи и все поисковые системы заблокировать доступ
Служба безопасности Украины установила личность и задержала 38-летнего киевлянина, который занимался хищением средств со счетов