Посетителям популярного новостного портала угрожал троянец для Android

20.06.2013 Новости

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — сообщает о случае распространения вредоносного ПО для мобильной платформы Android среди посетителей одного из популярных новостных сайтов. Троянец Android.SmsSe...

18 июня 2013 года специалисты компании «Доктор Веб» зафиксировали факт распространения вредоносной программы Android.SmsSend.465.origin для платформы Android среди посетителей одного из популярных в Рунете новостных порталов. При попытке захода на данный сайт с использованием устройства под управлением операционной системы Google Android срабатывал встроенный в веб-страницу сценарий на языке JavaScript. Этот сценарий обращался к ресурсам рекламной сети Adinch и демонстрировал в нижней части открытой страницы рекламный модуль, предлагающий пользователю загрузить игру Grand Theft Auto: Vice City.

Баннер — изображение в формате GIF — загружался с сайта adinch.com/media. При нажатии на этот баннер пользователь перенаправлялся на веб-страницу http://tds-system.net/***.html, а оттуда — на сайт http://google-play-magazine.net, после чего на мобильное устройство начиналась автоматическая загрузка приложения gta_vice_city.apk, детектируемого антивирусным ПО «Доктор Веб» как троянская программа Android.SmsSend.465.origin.

Администрация новостного портала была оперативно предупреждена о факте распространения вредоносного ПО, а адреса сайтов http://google-play-magazine.net, http://tds-system.net, а также рекламной сети adinch.com были добавлены в базы вредоносных интернет-ресурсов, доступ к которым блокируется компонентом Dr.Web SpIDer Gate. В свою очередь администраторы новостного сайта приняли экстренные меры для устранения угрозы, и в настоящий момент данный ресурс не представляет опасности для своих посетителей.

👍 / 👎

Тогда можно поддержать её лайком в соцсетях. На новости сайта вы ведь уже подписались? ;)

Или хотя бы оставить довольный комментарий, чтобы мы знали, какие темы наиболее интересны читателям. Кроме того, нас это вдохновляет. Форма комментариев ниже.

Что с ней так? Своё негодование вы можете высказать в комментариях. Мы постараемся учесть ваше пожелание в будущем, чтобы улучшить качество материалов сайта. А сейчас проведём воспитательную работу с автором.

Если вам интересны новости мира ИТ так же сильно, как нам, подписывайтесь на Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, удобнее "Вконтакте"?

Автор: Андрей Матвеев
Шатаюсь, слушаю и наблюдаю. Пишу тексты.

Поговорить?

Уже наговорили:

Umnik:

На сегодня - нет.

Aville:

поясните мне непонятливому. если я ничего не запускаю, даже если и загружаются эти apk (не скрою, было), если всё же залетели, я их менеджером файлов удаляю. но никогда не стартую, так вот, может ли появиться в смартфоне вирус сам? от посещения сайтов, от получения gmail-почтыи или иного? и как?

мне как-то нехочтся чтобы мой телефон был процессором для жизни антивирусного и др. такого ПО. по той же причине в 2007 снёс винду и забыл как страшный сон когда касперский 80-100% процессорного времени сам там жил и всё тормозило.

Cloner:

Программа предупреджала об установке, и Андроид показывал какие разрешения требуються? Если да то не вижу проблемы.

111:

Это ньюсруком был.

zhelezyaka:

Это не Android.Mobile-review случайно? Несколько месяцев невозможно было с их сайта новости почитать. Но всё решалось гараздо проще - Dr.Webb блокировал url.

Читайте нас где удобно

Для тех, кто долистал

Ай-ти шуточка бонусом.

В Android-подразделении компании Samsung всего два дизайнера: один держит iPhone, другой обводит.