Посетителям популярного новостного портала угрожал троянец для Android

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — сообщает о случае распространения вредоносного ПО для мобильной платформы Android среди посетителей одного из популярных новостных сайтов. Троянец Android.SmsSend.465.origin загружался на устройства пользователей с рекламируемого на данном портале интернет-ресурса.

18 июня 2013 года специалисты компании «Доктор Веб» зафиксировали факт распространения вредоносной программы Android.SmsSend.465.origin для платформы Android среди посетителей одного из популярных в Рунете новостных порталов. При попытке захода на данный сайт с использованием устройства под управлением операционной системы Google Android срабатывал встроенный в веб-страницу сценарий на языке JavaScript. Этот сценарий обращался к ресурсам рекламной сети Adinch и демонстрировал в нижней части открытой страницы рекламный модуль, предлагающий пользователю загрузить игру Grand Theft Auto: Vice City.

Баннер — изображение в формате GIF — загружался с сайта adinch.com/media. При нажатии на этот баннер пользователь перенаправлялся на веб-страницу http://tds-system.net/***.html, а оттуда — на сайт http://google-play-magazine.net, после чего на мобильное устройство начиналась автоматическая загрузка приложения gta_vice_city.apk, детектируемого антивирусным ПО «Доктор Веб» как троянская программа Android.SmsSend.465.origin.

Администрация новостного портала была оперативно предупреждена о факте распространения вредоносного ПО, а адреса сайтов http://google-play-magazine.net, http://tds-system.net, а также рекламной сети adinch.com были добавлены в базы вредоносных интернет-ресурсов, доступ к которым блокируется компонентом Dr.Web SpIDer Gate. В свою очередь администраторы новостного сайта приняли экстренные меры для устранения угрозы, и в настоящий момент данный ресурс не представляет опасности для своих посетителей.

Если вам интересны новости мира ИТ также сильно, как нам, подписывайтесь на наш Telegram-канал. Там все материалы появляются максимально оперативно.

Или, может быть, вам удобнее "Вконтакте" или Twitter? Мы есть даже в Яндекс.Дзене.

Поделиться:

Ещё сегодня было:

    Комментарии:


    Аватарzhelezyaka: Это не Android.Mobile-review случайно? Несколько месяцев невозможно было с их сайта новости почитать. Но всё решалось гараздо проще - Dr.Webb блокировал url.


    Аватар111: Это ньюсруком был.


    АватарCloner: Программа предупреджала об установке, и Андроид показывал какие разрешения требуються? Если да то не вижу проблемы.


    АватарAville: поясните мне непонятливому. если я ничего не запускаю, даже если и загружаются эти apk (не скрою, было), если всё же залетели, я их менеджером файлов удаляю. но никогда не стартую, так вот, может ли появиться в смартфоне вирус сам? от посещения сайтов, от получения gmail-почтыи или иного? и как?
    мне как-то нехочтся чтобы мой телефон был процессором для жизни антивирусного и др. такого ПО. по той же причине в 2007 снёс винду и забыл как страшный сон когда касперский 80-100% процессорного времени сам там жил и всё тормозило.


    АватарUmnik: На сегодня - нет.


    Оставить комментарий?

    Посетителям популярного новостного портала угрожал троянец для Android

    Отправляя сообщение, вы подтверждаете, что принимаете наше соглашение об обработке персональных данных.