Android.Ggtrack подписывает пользователей на платные услуги

Компания «Доктор Веб» — ведущий российский разработчик средств информационной безопасности — предупреждает пользователей о появлении очередной троянской программы для мобильной платформы Android. Android.Ggtrack.1-2 крадет деньги со счетов владельцев смартфонов на базе этой ОС, без ведома подписывая их на различные платные услуги.

Sexy Girls - Android.Ggtrack.1-2

Android.Ggtrack.1-2 проникает в операционную систему мобильного устройства при посещении пользователем фишингового сайта, маскирующегося под официальный Android Market. Ссылка на эту страницу обычно присутствует в рассылаемой спамерами рекламе, также на нее можно наткнуться при просмотре некоторых веб-страниц в Интернете.

Две известные на сегодняшний день модификации троянца встроены в ряд легитимных приложений, таких как программа для управления энергосбережением Battery Saver, гаджет-будильник Alarm Clock или комплект эротических обоев для телефона под названием Sexy Girls. На официальном Android Market инфицированное ПО в настоящий момент не обнаружено.

Alarm Clock - Android.Ggtrack.1-2

На сегодняшний день владельцам смартфонов предлагается множество интернет-сервисов, предполагающих платную подписку на различные услуги (онлайн-игры, службы знакомств, а также ресурсы, предоставляющие доступ к всевозможному контенту, такому как гороскопы, психологические тесты и т. д). Обычно для регистрации на подобных сайтах от пользователя требуется зайти на специальную веб-страницу, принять лицензионное соглашение, ввести в соответствующее поле номер своего мобильного телефона, а затем набрать в отдельной форме полученный по СМС код доступа, подтверждающий, что номер указан правильно. Android.Ggtrack.1-2 умеет выполнять все эти процедуры абсолютно незаметно для пользователя и, разумеется, без его ведома. Лишь спустя какое-то время владелец мобильного устройства с удивлением обнаружит факт списания с его счета некоторой суммы денег за пользование платными услугами, о которых он не имел ни малейшего представления.

Battery Saver - Android.Ggtrack.1-2

Для того чтобы уберечься от заражения Android.Ggtrack.1-2, рекомендуется устанавливать на мобильные устройства приложения, загруженные только из проверенных источников, таких как официальный Android Market. Не доверяйте предлагающим установить бесплатные программы рекламным сообщениям, пришедшим к вам по электронной почте или СМС. Кроме того, вы можете защитить себя от вредоносного ПО, установив на свое мобильное устройство Dr.Web для Android Антивирус + Антиспам или Dr.Web для Android Light.

Если вам интересны новости мира ИТ также сильно, как нам, подписывайтесь на наш Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, вам удобнее "Вконтакте"? Мы есть даже в Яндекс.Дзене.

Понравилась статья?

Автор: Андрей "zeleboba" Матвеев
Шатаюсь, слушаю и наблюдаю. Пишу тексты.

Поговорить?

ааа:
дадада.. надо себя как то рекламировать и сосать бабочки за просто так. я больше чем уверен что и вирусы эти компании и пишут.. пидорасы , одним словом! люди не ведитесь на эту хрень! развод по русски - это называется..
Pavel Plotnikov:
Какие "бабочки"? Dr.Web Light для Android БЕСПЛАТЕН.
ааа:
@Pavel Plotnikov: не делай из народа дураков.. понятие условной бесплатности существует для развода дураков.. они что за беплатно работают? когда ты подсядешь на это говно, тебе предложат его купить и т.д. не тупи...
Umnik:
@ааа: по-моему ты перепутал "антивирус" и "героин".
ааа:
@Umnik: качайте-качайте..
Umnik:
@ааа: мне незачем качать АВ конкурента =)
Dima L.:
Вирусы для Андроид - все это детские шалости, я вам сейчас расскажу как делают бабосы настоящие "большие дяди" из всем известной компании с эмблемой Яйца в красном квадрате. Алгоритм такой: 1. Предусловие - пользователь должен являться абонентом Яйцекомпании и иметь подключенную услугу GPRS-интернет, неважно анлим или по трафику 2. Пользователь подключен к инету не через Wi-Fi, допустим, едет в метро или сидит в кафешке 3. У него есть любая бесплатная программка в которой показываются рекламные банеры. Таких прог сейчас полно, особенно на андроиде. 4. Пользователь видит явно русскую рекламу, наподобие "Игра Веселая Ферма. FREE" или "Мужской клуб. FREE" и щелкает по ней. 5. Пользователь автоматически попадает на бабос, от 30р. и выше. А также автоматически становиться платным подписчиком какой-то хренотени. Которая ежемесячно снимает деньги с его мобильного (телефоннкого) счета. Как это работает: 1. Заинтересованный чел постит в рекламную сеть AdMob прямую ссылку на платную подписку сотового оператора или на PREMIUM-сайт 2. При щелчке по такой рекламе юзер без всяких предупреждений попадает на 30-600р. + получает ежемесячную платную подписку на эту-же хрень. Собственно, сам стал жертвой такого лохотрона. К счастью для меня, все закончилось успешно, но на рекламу с тех пор больше никогда не нажимаю. Плюс для душевного умиротворения написал в Гугл письмо с просьбой навсегда заблокировать счет злоумышленника. 2Umnik: Ну ты понял куда можно дальше Касперскому двигаться на мобильных девайсах ;)
Umnik:
@Dima L.: уже. Уже тестирую модуль, который будет прибивать это.
Pavel Plotnikov:
@Umnik: Ну передёргивать то не надо, у Лукаута написано про 2 программы, а у нас про 3 разновидности. Лучше покажи ссылки на ваши достижения.
Pavel Plotnikov:
@ааа: Это вы не делайте из себя дурака. Постарайтесь проявить компетентность. У нас есть совершенно бесплатный продукт: Dr.Web Light для Android https://market.android.com/details?id=com.drweb В его составе файловый монитор и сканер, плюс обновление вирусных баз. Это более чем защитит девайс пользователя от угроз для Android.
Umnik:
@Pavel Plotnikov: Да ладно, не первый раз ;) А достижения... Лично мои - это обнаружение дефектов. Все прочие как-то проходят мимо. Если все-таки хочется читать, то подпишись на rss секурлиста :) Но серьезно, говорить со мной о работе пиарщиков и техписов не стоит, у меня к ним отношение особое.
Pavel Plotnikov:
@Umnik: Тех.писов то за что? Они люди подневольные =)
Umnik:
@Pavel Plotnikov: все мы более-менее зависимы ;) "Особое" еще не значит "плохое" же.

Читайте нас где удобно

Ещё на эту тему было