-->

Количество модификаций троянца Android.SmsSend увеличилось в десять раз с начала года и на 36% — в августе

Исследования аналитиков компании «Доктор Веб» показывают, что авторы троянцев семейства Android.SmsSend, известного с августа 2010 года, используют ту же мошенническую схему, которая применяется при распространении Trojan.SmsSend для настольных ПК. ...

Исследования аналитиков компании «Доктор Веб» показывают, что авторы троянцев семейства Android.SmsSend, известного с августа 2010 года, используют ту же мошенническую схему, которая применяется при распространении Trojan.SmsSend для настольных ПК. Жертва скачивает с одного из веб-сайтов нужное ей приложение. Например, браузер для мобильных устройств Opera Mini. В процессе его инсталляции на экране неожиданно появляется предложение отправить несколько СМС на короткий номер для продолжения установки. В ответ пользователь обычно получает ссылку и пароль, который необходимо ввести в соответствующую форму на сайте злоумышленников. После этого ему предоставляется возможность полностью загрузить требуемую программу. Суть мошенничества заключается в том, что, если бы изначально пользователь обратился не на веб-страницу злоумышленников, а на сайт разработчиков соответствующего ПО, то он мог бы скачать это приложение совершенно бесплатно. Существование большого числа модификаций Android.SmsSend объясняется примитивностью этих вредоносных программ с точки зрения архитектуры, а также простотой их изготовления для вирусописателей. Помимо этого, существуют так называемые «партнерские программы» и специальные конструкторы, с помощью которых любой школьник может создать собственную версию Android.SmsSend, не обладая даже базовыми навыками программирования. На начало 2011 года в вирусных базах Dr.Web значилось всего шесть модификаций данного троянца, а на текущий момент их насчитывается уже 60. Иными словами, только за истекшие семь с половиной месяцев количество версий Android.SmsSend выросло в десять раз. Резко возросло и число новых модификаций этой вредоносной программы, присланных в вирусную лабораторию компании «Доктор Веб» в августе 2011 года, — всего с начала месяца выявлено 22 неизвестные ранее версии троянца против среднего показателя, составляющего 5–7 новых детектов в месяц. Таким образом, можно говорить о 36-процентном росте числа версий данной угрозы только в августе 2011 года. Очевидно, что столь резкое увеличение количества вариаций Android.SmsSend обусловлено выгодностью для вирусописателей финансовой модели, включающей производство и распространение этих троянцев, а также прибылью, получаемой от беспечных пользователей, мобильные устройства которых оказались инфицированы. Вполне вероятно, что указанная тенденция будет сохраняться и в дальнейшем. На приведенном ниже графике показана динамика обнаружения новых версий Android.SmsSend с начала текущего года.

Фото автораАвтор: Андрей Матвеев
Шатаюсь, слушаю и наблюдаю. Пишу тексты.

Поговорить?

Уже наговорили:
Аватар автора
Хакеры нигде не дают покоя
Аватар автора
Илья К:Ответить
@<a href="http://www.droidnews.ru/kolichestvo-modifikaciy-troyanca-android-smssend-uvelichilos-v-desyat-raz-s-nachala-goda-i-na-36-v-avguste/comment-page-1#comment-12537" rel="nofollow">Feel</a>: Это не хакеры а школота тупая
Аватар автора
"Например, браузер для мобильных устройств Opera Mini" . Да, совсем очевидное действие - искать бесплатное приложение не в маркете (ладно, согласен, не у всех есть маркет), не на сайте производителя, а на первом попавшемся сайте...

На приведенном ниже графике... - график переместить не помешало бы :)
Аватар автора
Какие к черту хакеры... Это же очень тупо, из серии «Молдавские программисты настолько бедны, что не могут написать настоящего вируса. Поэтому пожалуйста, сотрите у себя на компьютере какой-нибудь важный файл и разошлите это сообщение своим знакомым».
Аватар автора
"На приведенном ниже графике показана динамика обнаружения новых версий Android.SmsSend с начала текущего года."
а где график то??
Аватар автора
sound_assassin:Ответить
да я на днях тоже нарвался на похожий троянец, причем на сайте которому всегда доверял, в статье-обзоре приложения была ссылка на него. чуть не прифигел. написал авторам сайта
Аватар автора
Да уж, все хотят заработать денег, а работать никто не хочет.

Читайте нас где удобно

Для тех, кто долистал

Ай-ти шуточка бонусом.

Его называли Хатико, потому что он приходил на почту каждый день, даже когда стало понятно, что посылку с Galaxy Nexus спёрли на таможне.