Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — сообщает о случае распространения вредоносного ПО для мобильной платформы Android среди посетителей одного из популярных новостных сайтов. Троянец Android.SmsSend.465.origin загружался на устройства пользователей с рекламируемого на данном портале интернет-ресурса.
18 июня 2013 года специалисты компании «Доктор Веб» зафиксировали факт распространения вредоносной программы Android.SmsSend.465.origin для платформы Android среди посетителей одного из популярных в Рунете новостных порталов. При попытке захода на данный сайт с использованием устройства под управлением операционной системы Google Android срабатывал встроенный в веб-страницу сценарий на языке JavaScript. Этот сценарий обращался к ресурсам рекламной сети Adinch и демонстрировал в нижней части открытой страницы рекламный модуль, предлагающий пользователю загрузить игру Grand Theft Auto: Vice City.
Баннер — изображение в формате GIF — загружался с сайта adinch.com/media. При нажатии на этот баннер пользователь перенаправлялся на веб-страницу http://tds-system.net .inct-lazy { display: block; width: 100%; margin: 35px auto; position: relative; box-sizing: border-box; overflow: hidden; min-height: 250px; transition: opacity 0.4s ease; } @media (max-width: 768px) { .inct-lazy { min-height: 200px; margin: 20px auto; } } .inct-lazy[data-ad-type="popup"], div[id^="NRent-"][id$="-5"] { min-height: 0 !important; margin: 0 !important; height: 0; } .inct-lazy.inct-placeholder { background: #fcfcfc; border: 1px solid #f0f0f0; } .inct-lazy.inct-loaded { min-height: 0; background: transparent; border: none; } .inct-lazy.inct-error { display: flex; flex-direction: column; justify-content: center; align-items: center; background-color: #fffbf2; border: 1px dashed #d4c4a8; border-radius: 8px; padding: 15px; cursor: pointer; min-height: 150px; } .inct-lazy.inct-error::before { content: "Droidnews в Telegram"; font-weight: 700; color: #333; margin-bottom: 5px; } .inct-lazy.inct-error::after { content: "Новости без рекламы и цензуры"; font-size: 13px; color: #666; }