Троян под видом Google атакует россиян

Троян под видом Google атакует россиян

В Рунете появились сайты, распространяющие вредоносное ПО под видом клиента магазина Google Play.

Специалисты разработчика антивирусов Trend Micro зафиксировали появление в сети сайтов, распространяющих вредоносное ПО под видом нового развлекательного сервиса Google Play. Об этом компания на днях сообщила в своем официальном блоге.

Напомним, что Google Play был запущен 6 марта 2012 г. Он объединил в одной площадке сервис по закачке приложений и игр Android Market, Google Music и Google eBookstore, а также предоставил пользователям пространство для хранения скачанных медиафайлов. При этом полный функционал сервиса пока доступен лишь пользователям из США, а расширенный - еще в нескольких странах. В России с его помощью доступны для скачивания только приложения и игры.

В пример сайта с вредоносным ПО, замаскированным под Google Play, специалисты из Trend Micros приводят российский «экземпляр», расположенный по адресу play-google.ru. С его помощью, судя по всему, злоумышленники решили воспользоваться тем, что Google переводит пользователей устройств на ОС Android на новую версию поэтапно и еще не все устройства успели до нее обновиться.

На сайте говорится, что с появлением Google Play смартфоны на ОС Android начали автоматически переходить на версию этого магазина 3.4.6, однако через день якобы вышла его улучшенная версия 3.4.8, о которой мало кто знает. Чтобы обновиться до «новой версии» Google Play пользователю предлагается скачать файл с расширением .apk (как у программы настоящего магазина), который содержит троян Androidos_SMSboxer.ab. При установке и запуске программы открывается сомнительный сайт с Android-приложениями, имитирующий Google Play.

Вредоносное действие Androidos_SMSboxer.ab заключается в том, что он способен рассылать SMS-сообщения на короткие номера злоумышленников без ведома на то самого пользователя. Также он может инициировать закачку других вредоносных файлов на устройство пользователя, говорится в описании этого трояна на сайте Trend Micro.

Несмотря на то, что сайт нацелен на русскоязычных пользователей, создан он был, судя по всему, зарубежными злоумышленниками. Так, описание на нем сделано довольно «кривым» языком, а сам домен зарегистрирован на Ucoz.net. По данным доменной базы Whois, создан был этот сайт 6 марта, как раз в день премьеры Google Play.

По данным исследования «Лаборатории Касперского», в 2011 г. на долю ОС Android пришлось 59% всего вредоносного ПО для мобильных устройств. При этом значительная его часть содержалась в приложениях, доступных для скачивания в официальном Android Market.

Источник: cnews.ru

Похожие новости:
Новый троян может украсть аккаунты почтовых клиентов
Новый троян Trojan.Spambot может воровать аккаунты почтовых клиентов. Среди потенциальных жертв программы - пользователи Microsoft Outlook и The Bat!. Программа также может копировать данные, используемые функцией автозаполнения браузера и передавать читать далее...Источник: pronowosti.ru ..
2012-05-3 1956 0 Интернет, IT
0
Android-смартфоны впервые начали заражаться через сайты
Эксперты Lookout Mobile Security зафиксировали первый троян для устройств на операционной системе Google Android, который распространяется через взломанные веб-сайты. Об этом говорится в блоге антивирусной компании. Вредоносная программа, известная как NotCompatible, "прячется" в коде сайта. Когда на страницу ..
2012-05-5 2534 0 Интернет, IT
0
Появился еще один вирус под Android
Пользователи Android весьма болезненно относятся к проблеме вирусных приложений, которые способны принести вред смартфону и похитить приватную информацию. Из года в год количество вирусов, созданных специально под Android, неимоверно растет. И вот очередные новости операционной системы Android. На днях ..
2013-01-14 2204 0 Интернет, IT
0
Новый вирус атакует предприятия энергетики
Эксперты из двух ведущих антивирусных компаний нашли еще один "промышленный" троян. Новое вредоносное ПО (Symantec присвоила ему имя Shamoon, а McAfee назвала "червя" Disttrack) полностью стирает данные с жесткого диска и делает компьютер непригодным для дальнейшего использования. Троян нацелен ..
2012-08-20 2071 0 Интернет, IT
0
Антивирус Microsoft посчитал Chrome вредоносным ПО
Microsoft Security Essentials (MSE), бесплатный антивирус и система защиты от вредоносных программ в ОС семейства Windows, начал принимать конкурирующий c Internet Explorer IE браузер Chrome за вирус. В результате программа для просмотра веб-страниц, разрабатываемая в Google, была удалена с трех тысяч ..
2011-10-5 2710 0 Интернет, IT
0
Компьютеры Apple могут заражать вирусами ПК с Windows
ПК, работающие на операционной системе Windows, могут "подхватить" троян от зараженного компьютера Apple Mac. Разновидностью эксплойта, которая может проникнуть и на "операционку" от Microsoft, инфицирован каждый пятый "мак". Об этом говорится в новом исследовании антивирусной компании Sophos. В то же время ..
2012-04-26 2055 0 Интернет, IT
0
Евгений Касперский предостерег мир от киберкатастрофы
Евгений Касперский, сооснователь и генеральный директор "Лаборатории Касперского", признался, что напуган масштабами киберэпидемии, которая грозит человечеству. Об этом, как сообщает РИА Новости, эксперт по борьбе с вирусами заявил шестого июня в ходе выступления в университете Тель-Авива. "Я боюсь, что это только начало ..
2012-06-7 1893 0 Интернет, IT
0
Firefox примкнет к противникам технологии Flash
Разработчики Firefox работают над новой функцией браузера, которая будет блокировать автоматический запуск контента, отображаемого при помощи сторонних плагинов: например, видео на базе Flash, Java-апплеты или встраиваемые в окно PDF-файлы. В Mozilla Foundation рассчитывают, что такая мера поможет ..
2012-04-16 1678 0 Интернет, IT
0
Создан новый вирус, способный уничтожать компьютеры Apple
Два консультанта по безопасности создали нового компьютерного червя, Thunderstrike 2, который атакует ядро аппаратной части компьютера Mac, как только его запускают. Червь был разработан, чтобы выявить уязвимые точки в предполагаемых абсолютно безопасных продуктах Apple. Червь атакует прошивки ..
2015-08-06 3318 0 Интернет, IT
0
Троян Flashback заразил более полумиллиона компьютеров Apple
Новый опасный вирус поразил свыше 600 тысяч компьютеров Apple по всему миру. Как выяснили эксперты из компании "Доктор Веб", троян под названием BackDoor.Flashback проникает на ПК под управлением операционной системы Mac OS X и создает ботнет — сеть из зараженных "маков". Впоследствии злоумышленники ..
2012-04-5 2376 0 Интернет, IT
0
Пойман самый продвинутый вирус для Android
Специалисты по компьютерной безопасности нашли самый технически сложный вирус для мобильной операционной системы Android из когда-либо созданных. "Лаборатория Касперского", первой заявившая об обнаружении троянца, идентифицировала его как Backdoor.AndroidOS.Obad.a. Чтобы проникнуть на смартфон, Obad.a использует две ранее неизвестных уязвимости в платформе ..
2013-06-10 3190 0 Интернет, IT
0
Google запустила облачную службу принтеров для Windows
Google сегодня объявила о запуске облачной службы принтеров для Windows, позволяющей печатать документы за пределами Chrome Google. Новый сервис доступен для загрузки из инструментов Google. Для тех, кто не знает, Google Cloud Print соединяет Cloud Print-совместимые приложения на любом ..
2013-07-24 2060 0 Интернет, IT
0
Google запустил сервис по регистрации доменов
Компания Google в тестовом режиме запустила собственный сервис по регистрации доменов – Google Domains. Об этом говорится в сообщении компании. По заявлению Google, новый сервис поможет представителям бизнеса найти и получить доменное имя для создания страницы в интернете. Проект также ..
2014-06-25 2514 0 Интернет, IT
0
Google TV принесет музыку, фильмы и ТВ в Европу 13 ноября
Google благословил американских владельцев устройств с Google TV возможностью купить или арендовать контент из Google Play в прошлом месяце, и теперь это знак вежливости сделан по отношению к международным устройствам. Корпорация Google объявила, что воспроизведение музыки, фильмов и телевидения станет доступно ..
2012-11-9 1962 0 Интернет, IT
0
Троян-вымогатель заражает через поиск Google
Злоумышленники освоили новый способ распространения вредоносной программы-вымогателя Nymaim - подменяя в поисковой выдаче Google различные искомые файлы установщиком Nymaim, - сообщает компания Eset. Раньше заражение этим вредоносным ПО осуществлялось при помощи комплекта взломщиков-эксплойтов BlackHole, которые использовали ..
2013-10-28 1903 0 Интернет, IT
0