Количество модификаций троянца Android.SmsSend увеличилось в десять раз с начала года и на 36% — в августе

Исследования аналитиков компании «Доктор Веб» показывают, что авторы троянцев семейства Android.SmsSend, известного с августа 2010 года, используют ту же мошенническую схему, которая применяется при распространении Trojan.SmsSend для настольных ПК. ...

Исследования аналитиков компании «Доктор Веб» показывают, что авторы троянцев семейства Android.SmsSend, известного с августа 2010 года, используют ту же мошенническую схему, которая применяется при распространении Trojan.SmsSend для настольных ПК.

Жертва скачивает с одного из веб-сайтов нужное ей приложение. Например, браузер для мобильных устройств Opera Mini. В процессе его инсталляции на экране неожиданно появляется предложение отправить несколько СМС на короткий номер для продолжения установки.

В ответ пользователь обычно получает ссылку и пароль, который необходимо ввести в соответствующую форму на сайте злоумышленников. После этого ему предоставляется возможность полностью загрузить требуемую программу. Суть мошенничества заключается в том, что, если бы изначально пользователь обратился не на веб-страницу злоумышленников, а на сайт разработчиков соответствующего ПО, то он мог бы скачать это приложение совершенно бесплатно.

 

Существование большого числа модификаций Android.SmsSend объясняется примитивностью этих вредоносных программ с точки зрения архитектуры, а также простотой их изготовления для вирусописателей.

Помимо этого, существуют так называемые «партнерские программы» и специальные конструкторы, с помощью которых любой школьник может создать собственную версию Android.SmsSend, не обладая даже базовыми навыками программирования. На начало 2011 года в вирусных базах Dr.Web значилось всего шесть модификаций данного троянца, а на текущий момент их насчитывается уже 60. Иными словами, только за истекшие семь с половиной месяцев количество версий Android.SmsSend выросло в десять раз. Резко возросло и число новых модификаций этой вредоносной программы, присланных в вирусную лабораторию компании «Доктор Веб» в августе 2011 года, — всего с начала месяца выявлено 22 неизвестные ранее версии троянца против среднего показателя, составляющего 5–7 новых детектов в месяц. Таким образом, можно говорить о 36-процентном росте числа версий данной угрозы только в августе 2011 года.

Очевидно, что столь резкое увеличение количества вариаций Android.SmsSend обусловлено выгодностью для вирусописателей финансовой модели, включающей производство и распространение этих троянцев, а также прибылью, получаемой от беспечных пользователей, мобильные устройства которых оказались инфицированы. Вполне вероятно, что указанная тенденция будет сохраняться и в дальнейшем. На приведенном ниже графике показана динамика обнаружения новых версий Android.SmsSend с начала текущего года.

Если вам интересны новости мира ИТ так же сильно, как нам, подписывайтесь на Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, удобнее "Вконтакте"?

Фото автораАвтор: Андрей "zeleboba" Матвеев
Шатаюсь, слушаю и наблюдаю. Пишу тексты.

Поговорить?


Уже наговорили:
Аватар автораFeel:
Хакеры нигде не дают покоя
Аватар автораИлья К:
@Feel: Это не хакеры а школота тупая
Аватар автораDM:
"Например, браузер для мобильных устройств Opera Mini" . Да, совсем очевидное действие - искать бесплатное приложение не в маркете (ладно, согласен, не у всех есть маркет), не на сайте производителя, а на первом попавшемся сайте...

На приведенном ниже графике... - график переместить не помешало бы :)
Аватар автораprofessor:
Какие к черту хакеры... Это же очень тупо, из серии «Молдавские программисты настолько бедны, что не могут написать настоящего вируса. Поэтому пожалуйста, сотрите у себя на компьютере какой-нибудь важный файл и разошлите это сообщение своим знакомым».
Аватар автораNJ:
"На приведенном ниже графике показана динамика обнаружения новых версий Android.SmsSend с начала текущего года."
а где график то??
Аватар автораsound_assassin:
да я на днях тоже нарвался на похожий троянец, причем на сайте которому всегда доверял, в статье-обзоре приложения была ссылка на него. чуть не прифигел. написал авторам сайта
Аватар автораnalexat:
Да уж, все хотят заработать денег, а работать никто не хочет.

Читайте нас где удобно

Ещё на эту тему было

Для тех, кто долистал

Ай-ти шуточка бонусом. Расизм — это когда белый айфон стоит дороже черного.