Android.Ggtrack подписывает пользователей на платные услуги

Компания «Доктор Веб» — ведущий российский разработчик средств информационной безопасности — предупреждает пользователей о появлении очередной троянской программы для мобильной платформы Android. Android.Ggtrack.1-2 крадет деньги со счетов владельцев смартфонов на базе этой ОС, без ведома подписывая их на различные платные услуги.

Sexy Girls - Android.Ggtrack.1-2

Android.Ggtrack.1-2 проникает в операционную систему мобильного устройства при посещении пользователем фишингового сайта, маскирующегося под официальный Android Market. Ссылка на эту страницу обычно присутствует в рассылаемой спамерами рекламе, также на нее можно наткнуться при просмотре некоторых веб-страниц в Интернете.

Две известные на сегодняшний день модификации троянца встроены в ряд легитимных приложений, таких как программа для управления энергосбережением Battery Saver, гаджет-будильник Alarm Clock или комплект эротических обоев для телефона под названием Sexy Girls. На официальном Android Market инфицированное ПО в настоящий момент не обнаружено.

Alarm Clock - Android.Ggtrack.1-2

На сегодняшний день владельцам смартфонов предлагается множество интернет-сервисов, предполагающих платную подписку на различные услуги (онлайн-игры, службы знакомств, а также ресурсы, предоставляющие доступ к всевозможному контенту, такому как гороскопы, психологические тесты и т. д). Обычно для регистрации на подобных сайтах от пользователя требуется зайти на специальную веб-страницу, принять лицензионное соглашение, ввести в соответствующее поле номер своего мобильного телефона, а затем набрать в отдельной форме полученный по СМС код доступа, подтверждающий, что номер указан правильно. Android.Ggtrack.1-2 умеет выполнять все эти процедуры абсолютно незаметно для пользователя и, разумеется, без его ведома. Лишь спустя какое-то время владелец мобильного устройства с удивлением обнаружит факт списания с его счета некоторой суммы денег за пользование платными услугами, о которых он не имел ни малейшего представления.

Battery Saver - Android.Ggtrack.1-2

Хотите сказать спасибо сайту и поддержать нас?

Для того чтобы уберечься от заражения Android.Ggtrack.1-2, рекомендуется устанавливать на мобильные устройства приложения, загруженные только из проверенных источников, таких как официальный Android Market. Не доверяйте предлагающим установить бесплатные программы рекламным сообщениям, пришедшим к вам по электронной почте или СМС. Кроме того, вы можете защитить себя от вредоносного ПО, установив на свое мобильное устройство Dr.Web для Android Антивирус + Антиспам или Dr.Web для Android Light.

Если вам интересны новости мира ИТ также сильно, как нам, подписывайтесь на наши материалы в Telegram.

Поделиться:

Ещё сегодня было:

  1. Радуются владельцы Xiaomi Mi Max - пришла глобальная стабильная прошивка V9.1.1.0.NBCMIEI
  2. Печальная ситуация с Telegram: штраф придётся платить. На шаг ближе к блокировке?

Комментарии:



Аватарааа: дадада.. надо себя как то рекламировать и сосать бабочки за просто так. я больше чем уверен что и вирусы эти компании и пишут.. пидорасы , одним словом! люди не ведитесь на эту хрень! развод по русски - это называется..


АватарPavel Plotnikov: Какие "бабочки"? Dr.Web Light для Android БЕСПЛАТЕН.


Аватарааа: @Pavel Plotnikov: не делай из народа дураков.. понятие условной бесплатности существует для развода дураков.. они что за беплатно работают? когда ты подсядешь на это говно, тебе предложат его купить и т.д. не тупи...


АватарUmnik: @ааа: по-моему ты перепутал "антивирус" и "героин".


Аватарааа: @Umnik: качайте-качайте..


АватарUmnik: @ааа: мне незачем качать АВ конкурента =)


АватарDima L.: Вирусы для Андроид - все это детские шалости, я вам сейчас расскажу как делают бабосы настоящие "большие дяди" из всем известной компании с эмблемой Яйца в красном квадрате.

Алгоритм такой:
1. Предусловие - пользователь должен являться абонентом Яйцекомпании и иметь подключенную услугу GPRS-интернет, неважно анлим или по трафику
2. Пользователь подключен к инету не через Wi-Fi, допустим, едет в метро или сидит в кафешке
3. У него есть любая бесплатная программка в которой показываются рекламные банеры. Таких прог сейчас полно, особенно на андроиде.
4. Пользователь видит явно русскую рекламу, наподобие "Игра Веселая Ферма. FREE" или "Мужской клуб. FREE" и щелкает по ней.
5. Пользователь автоматически попадает на бабос, от 30р. и выше. А также автоматически становиться платным подписчиком какой-то хренотени. Которая ежемесячно снимает деньги с его мобильного (телефоннкого) счета.

Как это работает:
1. Заинтересованный чел постит в рекламную сеть AdMob прямую ссылку на платную подписку сотового оператора или на PREMIUM-сайт
2. При щелчке по такой рекламе юзер без всяких предупреждений попадает на 30-600р. + получает ежемесячную платную подписку на эту-же хрень.

Собственно, сам стал жертвой такого лохотрона. К счастью для меня, все закончилось успешно, но на рекламу с тех пор больше никогда не нажимаю. Плюс для душевного умиротворения написал в Гугл письмо с просьбой навсегда заблокировать счет злоумышленника.

2Umnik:
Ну ты понял куда можно дальше Касперскому двигаться на мобильных девайсах ;)


АватарUmnik: @Dima L.: уже. Уже тестирую модуль, который будет прибивать это.


АватарPavel Plotnikov: @Umnik: Ну передёргивать то не надо, у Лукаута написано про 2 программы, а у нас про 3 разновидности. Лучше покажи ссылки на ваши достижения.


АватарPavel Plotnikov: @ааа: Это вы не делайте из себя дурака. Постарайтесь проявить компетентность.
У нас есть совершенно бесплатный продукт: Dr.Web Light для Android https://market.android.com/details?id=com.drweb
В его составе файловый монитор и сканер, плюс обновление вирусных баз. Это более чем защитит девайс пользователя от угроз для Android.


АватарUmnik: @Pavel Plotnikov: Да ладно, не первый раз ;)
А достижения... Лично мои - это обнаружение дефектов. Все прочие как-то проходят мимо. Если все-таки хочется читать, то подпишись на rss секурлиста :) Но серьезно, говорить со мной о работе пиарщиков и техписов не стоит, у меня к ним отношение особое.


АватарPavel Plotnikov: @Umnik: Тех.писов то за что? Они люди подневольные =)


АватарUmnik: @Pavel Plotnikov: все мы более-менее зависимы ;) "Особое" еще не значит "плохое" же.


Оставить комментарий?

Android.Ggtrack подписывает пользователей на платные услуги

Отправляя сообщение, вы подтверждаете, что принимаете наше соглашение об обработке персональных данных.