Посетителям популярного новостного портала угрожал троянец для Android

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — сообщает о случае распространения вредоносного ПО для мобильной платформы Android среди посетителей одного из популярных новостных сайтов. Троянец Android.SmsSend.465.origin загружался на устройства пользователей с рекламируемого на данном портале интернет-ресурса.

18 июня 2013 года специалисты компании «Доктор Веб» зафиксировали факт распространения вредоносной программы Android.SmsSend.465.origin для платформы Android среди посетителей одного из популярных в Рунете новостных порталов. При попытке захода на данный сайт с использованием устройства под управлением операционной системы Google Android срабатывал встроенный в веб-страницу сценарий на языке JavaScript. Этот сценарий обращался к ресурсам рекламной сети Adinch и демонстрировал в нижней части открытой страницы рекламный модуль, предлагающий пользователю загрузить игру Grand Theft Auto: Vice City.

Баннер — изображение в формате GIF — загружался с сайта adinch.com/media. При нажатии на этот баннер пользователь перенаправлялся на веб-страницу http://tds-system.net/***.html, а оттуда — на сайт http://google-play-magazine.net, после чего на мобильное устройство начиналась автоматическая загрузка приложения gta_vice_city.apk, детектируемого антивирусным ПО «Доктор Веб» как троянская программа Android.SmsSend.465.origin.

Хотите сказать спасибо сайту и поддержать нас?

Администрация новостного портала была оперативно предупреждена о факте распространения вредоносного ПО, а адреса сайтов http://google-play-magazine.net, http://tds-system.net, а также рекламной сети adinch.com были добавлены в базы вредоносных интернет-ресурсов, доступ к которым блокируется компонентом Dr.Web SpIDer Gate. В свою очередь администраторы новостного сайта приняли экстренные меры для устранения угрозы, и в настоящий момент данный ресурс не представляет опасности для своих посетителей.

Если вам интересны новости мира ИТ также сильно, как нам, подписывайтесь на наши материалы в Telegram.

Поделиться:

Ещё сегодня было:

  1. Первые упоминания Android P в летописях Google Translate
  2. Ссылки на прошивку MIUI 9 Global Stable V9.1.2.0.NBDMIEI для Xiaomi Mi Max Prime
  3. Умный презерватив i.Con с функциями фитнес-трекера за 4700 рублей
  4. Разработчики PUBG извиняются за слишком красивые женские тела в игре

Комментарии:


Аватарzhelezyaka: Это не Android.Mobile-review случайно? Несколько месяцев невозможно было с их сайта новости почитать. Но всё решалось гараздо проще - Dr.Webb блокировал url.


Аватар111: Это ньюсруком был.


АватарCloner: Программа предупреджала об установке, и Андроид показывал какие разрешения требуються? Если да то не вижу проблемы.


АватарAville: поясните мне непонятливому. если я ничего не запускаю, даже если и загружаются эти apk (не скрою, было), если всё же залетели, я их менеджером файлов удаляю. но никогда не стартую, так вот, может ли появиться в смартфоне вирус сам? от посещения сайтов, от получения gmail-почтыи или иного? и как?
мне как-то нехочтся чтобы мой телефон был процессором для жизни антивирусного и др. такого ПО. по той же причине в 2007 снёс винду и забыл как страшный сон когда касперский 80-100% процессорного времени сам там жил и всё тормозило.


АватарUmnik: На сегодня - нет.


Оставить комментарий?

Посетителям популярного новостного портала угрожал троянец для Android

Отправляя сообщение, вы подтверждаете, что принимаете наше соглашение об обработке персональных данных.