Android.Ggtrack подписывает пользователей на платные услуги

Компания «Доктор Веб» — ведущий российский разработчик средств информационной безопасности — предупреждает пользователей о появлении очередной троянской программы для мобильной платформы Android. Android.Ggtrack.1-2 крадет деньги со счетов владельцев смартфонов на базе этой ОС, без ведома подписывая их на различные платные услуги.

Android.Ggtrack.1-2 проникает в операционную систему мобильного устройства при посещении пользователем фишингового сайта, маскирующегося под официальный Android Market. Ссылка на эту страницу обычно присутствует в рассылаемой спамерами рекламе, также на нее можно наткнуться при просмотре некоторых веб-страниц в Интернете.

Две известные на сегодняшний день модификации троянца встроены в ряд легитимных приложений, таких как программа для управления энергосбережением Battery Saver, гаджет-будильник Alarm Clock или комплект эротических обоев для телефона под названием Sexy Girls. На официальном Android Market инфицированное ПО в настоящий момент не обнаружено.

На сегодняшний день владельцам смартфонов предлагается множество интернет-сервисов, предполагающих платную подписку на различные услуги (онлайн-игры, службы знакомств, а также ресурсы, предоставляющие доступ к всевозможному контенту, такому как гороскопы, психологические тесты и т. д). Обычно для регистрации на подобных сайтах от пользователя требуется зайти на специальную веб-страницу, принять лицензионное соглашение, ввести в соответствующее поле номер своего мобильного телефона, а затем набрать в отдельной форме полученный по СМС код доступа, подтверждающий, что номер указан правильно. Android.Ggtrack.1-2 умеет выполнять все эти процедуры абсолютно незаметно для пользователя и, разумеется, без его ведома. Лишь спустя какое-то время владелец мобильного устройства с удивлением обнаружит факт списания с его счета некоторой суммы денег за пользование платными услугами, о которых он не имел ни малейшего представления.

Для того чтобы уберечься от заражения Android.Ggtrack.1-2, рекомендуется устанавливать на мобильные устройства приложения, загруженные только из проверенных источников, таких как официальный Android Market. Не доверяйте предлагающим установить бесплатные программы рекламным сообщениям, пришедшим к вам по электронной почте или СМС. Кроме того, вы можете защитить себя от вредоносного ПО, установив на свое мобильное устройство Dr.Web для Android Антивирус + Антиспам или Dr.Web для Android Light.

Если вам интересны новости мира ИТ также сильно, как нам, подписывайтесь на наш Telegram-канал. Там все материалы появляются максимально оперативно.

Или, может быть, вам удобнее "Вконтакте" или Twitter? Мы есть даже в Яндекс.Дзене.

zeleboba

22.07.2011

Новости Android

Ещё сегодня было:

ааа: дадада.. надо себя как то рекламировать и сосать бабочки за просто так. я больше чем уверен что и вирусы эти компании и пишут.. пидорасы , одним словом! люди не ведитесь на эту хрень! развод по русски - это называется..

Pavel Plotnikov: Какие "бабочки"? Dr.Web Light для Android БЕСПЛАТЕН.

ааа: @Pavel Plotnikov: не делай из народа дураков.. понятие условной бесплатности существует для развода дураков.. они что за беплатно работают? когда ты подсядешь на это говно, тебе предложат его купить и т.д. не тупи...

Umnik: @ааа: по-моему ты перепутал "антивирус" и "героин".

ааа: @Umnik: качайте-качайте..

Umnik: @ааа: мне незачем качать АВ конкурента =)

Dima L.: Вирусы для Андроид - все это детские шалости, я вам сейчас расскажу как делают бабосы настоящие "большие дяди" из всем известной компании с эмблемой Яйца в красном квадрате.

Алгоритм такой:
1. Предусловие - пользователь должен являться абонентом Яйцекомпании и иметь подключенную услугу GPRS-интернет, неважно анлим или по трафику
2. Пользователь подключен к инету не через Wi-Fi, допустим, едет в метро или сидит в кафешке
3. У него есть любая бесплатная программка в которой показываются рекламные банеры. Таких прог сейчас полно, особенно на андроиде.
4. Пользователь видит явно русскую рекламу, наподобие "Игра Веселая Ферма. FREE" или "Мужской клуб. FREE" и щелкает по ней.
5. Пользователь автоматически попадает на бабос, от 30р. и выше. А также автоматически становиться платным подписчиком какой-то хренотени. Которая ежемесячно снимает деньги с его мобильного (телефоннкого) счета.

Как это работает:
1. Заинтересованный чел постит в рекламную сеть AdMob прямую ссылку на платную подписку сотового оператора или на PREMIUM-сайт
2. При щелчке по такой рекламе юзер без всяких предупреждений попадает на 30-600р. + получает ежемесячную платную подписку на эту-же хрень.

Собственно, сам стал жертвой такого лохотрона. К счастью для меня, все закончилось успешно, но на рекламу с тех пор больше никогда не нажимаю. Плюс для душевного умиротворения написал в Гугл письмо с просьбой навсегда заблокировать счет злоумышленника.

2Umnik:
Ну ты понял куда можно дальше Касперскому двигаться на мобильных девайсах ;)

Umnik: @Dima L.: уже. Уже тестирую модуль, который будет прибивать это.

Pavel Plotnikov: @Umnik: Ну передёргивать то не надо, у Лукаута написано про 2 программы, а у нас про 3 разновидности. Лучше покажи ссылки на ваши достижения.

Pavel Plotnikov: @ааа: Это вы не делайте из себя дурака. Постарайтесь проявить компетентность.
У нас есть совершенно бесплатный продукт: Dr.Web Light для Android https://market.android.com/details?id=com.drweb
В его составе файловый монитор и сканер, плюс обновление вирусных баз. Это более чем защитит девайс пользователя от угроз для Android.

Umnik: @Pavel Plotnikov: Да ладно, не первый раз ;)
А достижения... Лично мои - это обнаружение дефектов. Все прочие как-то проходят мимо. Если все-таки хочется читать, то подпишись на rss секурлиста :) Но серьезно, говорить со мной о работе пиарщиков и техписов не стоит, у меня к ним отношение особое.

Pavel Plotnikov: @Umnik: Тех.писов то за что? Они люди подневольные =)

Umnik: @Pavel Plotnikov: все мы более-менее зависимы ;) "Особое" еще не значит "плохое" же.

Оставить комментарий?

Чуть ниже можно будет оставить комментарий ;) Или почитать, что об этом думают другие посетители сайта. Часто там бывает много интересных дополнений.

Полезный совет: вы знаеете, что собственную аватарку, которая будет работать не только на нашем сайте, но и на других форумах, блогах и прочих ресурсах в сети, можно установить на сайте Gravatar.com? Это очень просто и быстро.