Android.Ggtrack подписывает пользователей на платные услуги
Android.Ggtrack.1-2 проникает в операционную систему мобильного устройства при посещении пользователем фишингового сайта, маскирующегося под официальный Android Market. Ссылка на эту страницу обычно присутствует в рассылаемой спамерами рекламе, также на нее можно наткнуться при просмотре некоторых веб-страниц в Интернете.
Две известные на сегодняшний день модификации троянца встроены в ряд легитимных приложений, таких как программа для управления энергосбережением Battery Saver, гаджет-будильник Alarm Clock или комплект эротических обоев для телефона под названием Sexy Girls. На официальном Android Market инфицированное ПО в настоящий момент не обнаружено.
На сегодняшний день владельцам смартфонов предлагается множество интернет-сервисов, предполагающих платную подписку на различные услуги (онлайн-игры, службы знакомств, а также ресурсы, предоставляющие доступ к всевозможному контенту, такому как гороскопы, психологические тесты и т. д). Обычно для регистрации на подобных сайтах от пользователя требуется зайти на специальную веб-страницу, принять лицензионное соглашение, ввести в соответствующее поле номер своего мобильного телефона, а затем набрать в отдельной форме полученный по СМС код доступа, подтверждающий, что номер указан правильно. Android.Ggtrack.1-2 умеет выполнять все эти процедуры абсолютно незаметно для пользователя и, разумеется, без его ведома. Лишь спустя какое-то время владелец мобильного устройства с удивлением обнаружит факт списания с его счета некоторой суммы денег за пользование платными услугами, о которых он не имел ни малейшего представления.
Для того чтобы уберечься от заражения Android.Ggtrack.1-2, рекомендуется устанавливать на мобильные устройства приложения, загруженные только из проверенных источников, таких как официальный Android Market. Не доверяйте предлагающим установить бесплатные программы рекламным сообщениям, пришедшим к вам по электронной почте или СМС. Кроме того, вы можете защитить себя от вредоносного ПО, установив на свое мобильное устройство или .
Ещё на эту тему было:
Ещё сегодня было:
Комментарии:
Алгоритм такой:
1. Предусловие - пользователь должен являться абонентом Яйцекомпании и иметь подключенную услугу GPRS-интернет, неважно анлим или по трафику
2. Пользователь подключен к инету не через Wi-Fi, допустим, едет в метро или сидит в кафешке
3. У него есть любая бесплатная программка в которой показываются рекламные банеры. Таких прог сейчас полно, особенно на андроиде.
4. Пользователь видит явно русскую рекламу, наподобие "Игра Веселая Ферма. FREE" или "Мужской клуб. FREE" и щелкает по ней.
5. Пользователь автоматически попадает на бабос, от 30р. и выше. А также автоматически становиться платным подписчиком какой-то хренотени. Которая ежемесячно снимает деньги с его мобильного (телефоннкого) счета.
Как это работает:
1. Заинтересованный чел постит в рекламную сеть AdMob прямую ссылку на платную подписку сотового оператора или на PREMIUM-сайт
2. При щелчке по такой рекламе юзер без всяких предупреждений попадает на 30-600р. + получает ежемесячную платную подписку на эту-же хрень.
Собственно, сам стал жертвой такого лохотрона. К счастью для меня, все закончилось успешно, но на рекламу с тех пор больше никогда не нажимаю. Плюс для душевного умиротворения написал в Гугл письмо с просьбой навсегда заблокировать счет злоумышленника.
2Umnik:
Ну ты понял куда можно дальше Касперскому двигаться на мобильных девайсах ;)
У нас есть совершенно бесплатный продукт: Dr.Web Light для Android https://market.android.com/details?id=com.drweb
В его составе файловый монитор и сканер, плюс обновление вирусных баз. Это более чем защитит девайс пользователя от угроз для Android.
А достижения... Лично мои - это обнаружение дефектов. Все прочие как-то проходят мимо. Если все-таки хочется читать, то подпишись на rss секурлиста :) Но серьезно, говорить со мной о работе пиарщиков и техписов не стоит, у меня к ним отношение особое.
Наши спонсоры:
Скидка дня:
