Новы вірус на Android сам рассылае SMS
PR dla Zagranicy
Elvira Sienkiewicz
25.12.2012 15:43
Траян SpamSoldier спампоўваецца разам з гульнямі.
Новая шкоднасная праграма SpamSoldier інфэкуе прылады пад кіраваньнем апэрацыйнай сыстэмы Android.
Зламысьнікі распаўсюджваюць SpamSoldier, прапаноўваючы бясплатна спампаваць адну з папулярных гульняў для плятформы Android (The Need for Speed Most Wanted, Grand Theft Auto 3, Angry Birds Star Wars і інш.). На апарат патэнцыйнай ахвяры прыходзіць SMS са спасылкай на ўсталёўнік, які на самой справе зьмяшчае траянскую праграму. Калі карыстальнік пры ўсталёўцы падае праграме ўсе дазволы, ягоны смартфон або планшэт пераўтвараецца ў спам-робата.
Пасьля актывацыі траян SpamSoldier загружае з камандна-кантрольнага сэрвэра сьпіс тэлефонных нумароў, па якіx бязь ведама ўладальніка інфэкаванай прылады рассылаюцца сьмецьцевыя паведамленьні. Пасьля адпраўкі кожнага SMS шкоднасная праграма робіць паўзу ў 1,3 сэкунды, а кожныя 65 сэкунд атрымлівае з сэрвэра дадатковыя тэлефонныя нумары для рассыланьняў.
Аўтары SpamSoldier завабліваюць патэнцыйных ахвяр ня толькі бясплатнымі гульнямі, але і віншаваньнямі з выйгрышам падарункавых карт. Для карыстальнікаў „гуглафонаў” такія прапановы могуць скончыцца велізарнымі рахункамі за аплату паслуг сувязі.
Упершыню SpamSoldier зьявіўся 26 кастрычніка. Тады яго рэклямавалі, як анты-вірус, і яго можна было запампаваць з аднаго з сэрвэраў Ганконга, які прапануе бясплатныя гульні. На пачатку лістапада распрацоўнікі шкоднаснага коду зьмянілі яго і схавалі ў бясплатных гульняx. На працягу першых некалькіх тыдняў актыўнасць SpamSoldiera была нізкай. Толькі праз 10 дзён было заўважанае рэзкае павелічэньне інфэкцый. Колькасьць тэкставых паведамленьняў, адпраўленых бязь ведама ўладальнікаў, з дня ў дзень павялічваецца на 80%, сягае паўмільёна паведамленьняў у дзень. Колькасьць пацярпелых прылад пакуль невялікая, аднак экспэрты заўважылі, што, напрыклад, у Злучаных Штатах Амэрыкі былі інфэкаваныя кліенты ўсіх асноўныx мабільныx сетак.
Шкоднасны код цалкам мяняе правілы гульні на рынку SMS-спаму і эканамічны бок проблемы — адпраўнік спаму ня мусіць пакрываць са сваёй кішэні кошту адпраўкі SMS. Цяпер, калі мы ўжо ведаем, што такая атака магчымая, то можна чакаць, што ў будучыні зьявяцца больш прасунутыя спосабы яе правядзеньня, а змагацца з дадзенай зьявай будзе ўсё цяжэй.
эб