Эксперты обнаружили мобильный вирус, обманом заражающий смартфоны

В Сети обнаружен новый мобильный троянец, загружающий нежелательное и вредоносное ПО на смартфоны и планшеты под управлением Android. Вредителя, получившего имя Android.DownLoader.157.origin, выявила компания Dr.Web.

Он интересен тем, что отображаемые им сообщения имитируют поступление SMS-сообщений и email-корреспонденции, говорится на сайте компании. Потенциальные жертвы с большей вероятностью обратят на них внимание и принесут прибыль мошенникам.

По форме троянец является телефонным приложением-помощником и распространяется на сайтах, посвященных мобильным программам. Во время звонка он демонстрирует на экране страну и регион собеседника, а также название оператора связи. Специалисты отмечают, что программа действительно обладает заявленным функционалом, однако установивших ее пользователей ждет неприятный сюрприз. Спустя некоторое время после запуска, в информационной панели мобильного устройства неожиданно появляются уведомления, внешне напоминающие системные нотификации о входящем SMS или электронном письме. В результате потенциальные жертвы данного обмана могут по ошибке принять эти сообщения за подлинные, что и нужно злоумышленникам.

После того как пользователь нажмет на одно из подобных "SMS", троянец загружает с удаленного сервера заданный киберпреступниками apk-файл и вновь размещает в информационной панели соответствующее ему уведомление. Нажатие на это уведомление запускает процесс установки загруженного ранее приложения.

Исследование показало, что большая часть из распространяемых таким образом программ представляет собой различных троянцев, среди которых - троянцы-загрузчики, бэкдоры и другое опасное ПО, подчеркивается в сообщении.

Аналогичную программу, маскировавшуюся под SMS, вирусные аналитики встречали и ранее. Это говорит о том, что подобный способ обмана пользователей Android-смартфонов и планшетов весьма эффективен и до сих пор востребован у ряда вирусописателей.