Посетителям популярного новостного портала угрожал троянец для Android

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — сообщает о случае распространения вредоносного ПО для мобильной платформы Android среди посетителей одного из популярных новостных сайтов. Троянец Android.SmsSe...

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — сообщает о случае распространения вредоносного ПО для мобильной платформы Android среди посетителей одного из популярных новостных сайтов. Троянец Android.SmsSend.465.origin загружался на устройства пользователей с рекламируемого на данном портале интернет-ресурса.

18 июня 2013 года специалисты компании «Доктор Веб» зафиксировали факт распространения вредоносной программы Android.SmsSend.465.origin для платформы Android среди посетителей одного из популярных в Рунете новостных порталов. При попытке захода на данный сайт с использованием устройства под управлением операционной системы Google Android срабатывал встроенный в веб-страницу сценарий на языке JavaScript. Этот сценарий обращался к ресурсам рекламной сети Adinch и демонстрировал в нижней части открытой страницы рекламный модуль, предлагающий пользователю загрузить игру Grand Theft Auto: Vice City.

 

Баннер — изображение в формате GIF — загружался с сайта adinch.com/media. При нажатии на этот баннер пользователь перенаправлялся на веб-страницу http://tds-system.net/***.html, а оттуда — на сайт http://google-play-magazine.net, после чего на мобильное устройство начиналась автоматическая загрузка приложения gta_vice_city.apk, детектируемого антивирусным ПО «Доктор Веб» как троянская программа Android.SmsSend.465.origin.

Администрация новостного портала была оперативно предупреждена о факте распространения вредоносного ПО, а адреса сайтов http://google-play-magazine.net, http://tds-system.net, а также рекламной сети adinch.com были добавлены в базы вредоносных интернет-ресурсов, доступ к которым блокируется компонентом Dr.Web SpIDer Gate. В свою очередь администраторы новостного сайта приняли экстренные меры для устранения угрозы, и в настоящий момент данный ресурс не представляет опасности для своих посетителей.

Если вам интересны новости мира ИТ также сильно, как нам, подписывайтесь на наш Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, вам удобнее "Вконтакте" или Twitter? Мы есть также в Яндекс.Дзене и даже Facebook.

Фото автораАвтор: Андрей "zeleboba" Матвеев
Шатаюсь, слушаю и наблюдаю. Пишу тексты.

Поговорить?


Уже наговорили:
Аватар автораzhelezyaka:
Это не Android.Mobile-review случайно? Несколько месяцев невозможно было с их сайта новости почитать. Но всё решалось гараздо проще - Dr.Webb блокировал url.
Аватар автора111:
Это ньюсруком был.
Аватар автораCloner:
Программа предупреджала об установке, и Андроид показывал какие разрешения требуються? Если да то не вижу проблемы.
Аватар автораAville:
поясните мне непонятливому. если я ничего не запускаю, даже если и загружаются эти apk (не скрою, было), если всё же залетели, я их менеджером файлов удаляю. но никогда не стартую, так вот, может ли появиться в смартфоне вирус сам? от посещения сайтов, от получения gmail-почтыи или иного? и как?
мне как-то нехочтся чтобы мой телефон был процессором для жизни антивирусного и др. такого ПО. по той же причине в 2007 снёс винду и забыл как страшный сон когда касперский 80-100% процессорного времени сам там жил и всё тормозило.
Аватар автораUmnik:
На сегодня - нет.

Читайте нас где удобно

Ещё на эту тему было

Для тех, кто долистал

Ай-ти шуточка бонусом. Если зайти далеко-далеко в лес и приложить андроидофон к уху, то можно услышать, как он жрет батарейку.