Количество модификаций троянца Android.SmsSend увеличилось в десять раз с начала года и на 36% — в августе

26.08.2011 Новости Время чтения: ~3 минуты

Исследования аналитиков компании «Доктор Веб» показывают, что авторы троянцев семейства Android.SmsSend, известного с августа 2010 года, используют ту же мошенническую схему, которая применяется при распространении Trojan.SmsSend для настольных ПК. Жертва скачивает с одного из веб-сайтов нужное ей приложение. Например, браузер для мобильных устройств Opera Mini. В процессе его инсталляции на экране неожиданно появляется предложение отправить несколько СМС на короткий номер для продолжения установки. В ответ пользователь обычно получает ссылку и пароль, который необходимо ввести в соответствующую форму на сайте злоумышленников. После этого ему предоставляется возможность полностью загрузить требуемую программу. Суть мошенничества заключается в том, что, если бы изначально пользователь обратился не на веб-страницу злоумышленников, а на сайт разработчиков соответствующего ПО, то он мог бы скачать это приложение совершенно бесплатно. Существование большого числа модификаций Android.SmsSend объясняется примитивностью этих вредоносных программ с точки зрения архитектуры, а также простотой их изготовления для вирусописателей. Помимо этого, существуют так называемые «партнерские программы» и специальные конструкторы, с помощью которых любой школьник может создать собственную версию Android.SmsSend, не обладая даже базовыми навыками программирования. На начало 2011 года в вирусных базах Dr.Web значилось всего шесть модификаций данного троянца, а на текущий момент их насчитывается уже 60. Иными словами, только за истекшие семь с половиной месяцев количество версий Android.SmsSend выросло в десять раз. Резко возросло и число новых модификаций этой вредоносной программы, присланных в вирусную лабораторию компании «Доктор Веб» в августе 2011 года, — всего с начала месяца выявлено 22 неизвестные ранее версии троянца против среднего показателя, составляющего 5–7 новых детектов в месяц. Таким образом, можно говорить о 36-процентном росте числа версий данной угрозы только в августе 2011 года. Очевидно, что столь резкое увеличение количества вариаций Android.SmsSend обусловлено выгодностью для вирусописателей финансовой модели, включающей производство и распространение этих троянцев, а также прибылью, получаемой от беспечных пользователей, мобильные устройства которых оказались инфицированы. Вполне вероятно, что указанная тенденция будет сохраняться и в дальнейшем. На приведенном ниже графике показана динамика обнаружения новых версий Android.SmsSend с начала текущего года.

Если вам интересны новости мира ИТ так же сильно, как нам, подписывайтесь на Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, удобнее "Вконтакте"?

Новости СМИ2

Автор: Андрей Матвеев
Шатаюсь, слушаю и наблюдаю. Пишу тексты.

Поговорить?

Уже наговорили:

nalexat:

Да уж, все хотят заработать денег, а работать никто не хочет.

sound_assassin:

да я на днях тоже нарвался на похожий троянец, причем на сайте которому всегда доверял, в статье-обзоре приложения была ссылка на него. чуть не прифигел. написал авторам сайта

NJ:

"На приведенном ниже графике показана динамика обнаружения новых версий Android.SmsSend с начала текущего года." а где график то??

professor:

Какие к черту хакеры... Это же очень тупо, из серии «Молдавские программисты настолько бедны, что не могут написать настоящего вируса. Поэтому пожалуйста, сотрите у себя на компьютере какой-нибудь важный файл и разошлите это сообщение своим знакомым».

DM:

"Например, браузер для мобильных устройств Opera Mini" . Да, совсем очевидное действие - искать бесплатное приложение не в маркете (ладно, согласен, не у всех есть маркет), не на сайте производителя, а на первом попавшемся сайте... На приведенном ниже графике... - график переместить не помешало бы :)