Компанія Group-IB знайшла троян, який поширюється з додатками, що вимагають доступ до SMS і MMS. Він працює таким чином: користувач отримує SMS-повідомлення з посиланням (найчастіше нібито на фотографію від знайомого), а при переході по цьому посиланню відкривається сторінка з кнопкою «Подивитися». Якщо натиснути на кнопку, скочується шкідливий файл.
Зловмисники розраховують на те, що в результаті масової розсилки SMS-спаму якась частина користувачів не буде вникати в те, що їм підсовують, і встановлять вірус на свої пристрої. Цей вірус підміняє собою стандартний додаток для роботи з SMS, визначає, яким банком користується жертва, і починає таємну розсилку і прийом повідомлень від банківського кабінету. Під загрозою знаходяться всі користувачі онлайн-банкінгу, що працює з SMS-командами.
Компанія Dr. Web виявила в Google Play гру BlazBlue RR - Real Action Game з вбудованим трояном. В цілому її встановило понад мільйон осіб. Що міститься в ній троян Android.DownLoader.558.origin є частиною спеціалізованого SDK-комплекту Excelliance, який використовується для спрощення установки оновлень. Цей інструмент дозволяє завантажувати компоненти окремо без повторної установки всього програми. Зловредів може використовуватися для таємного скачування шкідливого коду в обхід антивіруса, вбудованого в Google Play і Android.
Як убезпечити себе від троянів?
- Уникайте установки APK-файлів.
- Якщо Ви встановлюєте програми та ігор з Google Play звертайте увагу на відгуки користувачів і рейтинг.
- Чи стежите за тим, які дозволи вимагає додаток. Не дозволяйте доступ до SMS, якщо не хочете, щоб додаток розсилав повідомлення і читало переписку.