Top.Mail.Ru
Поиск
Москва
16 апреля ‘24
Вторник
Навигация

Полмиллиона Android-смартфонов в Китае заражены SMS-вирусом

Текст:
опубликовано 20 авг. ‘12 18:04

Специализирующаяся на вопросах цифровой безопасности компания TrustGo обнаружила, что порядка полумиллиона Android-смартфонов в Китае заражены вредоносным кодом, которому было присвоено название SMSZombie. Как сообщается, удалить этот вирус крайне проблематично.

Число вредоносного ПО под ОС Android продолжает увеличиваться, это объясняется высокой популярностью этой мобильной платформы. Как следствие, пользователи этой системы становятся легкой добычей для создателей вирусов, очередной из которых поразил в Китае около 500 тыс. устройств. Удалить этот вирус, как утверждают эксперты, довольно сложно, единственным утешением для пользователей Android-устройств по всему миру является то, что угрожает он пока исключительно пользователям в Китае. Это объясняется принципом действия вируса, он использует уязвимость платежной системы, связанной с оператором сотовой связи China Mobile.

Будучи скачанным и запущенным на устройстве, вирус SMSZombie самостоятельно получает на нем права администратора и начинает генерировать неавторизованные платежи местным сервис-провайдерам. Вредоносный код также может похищать номера банковских карточек и подробности из отчетов об электронных платежах. После совершения переводов вирус самостоятельно удаляет все SMS-отчеты, которые помогли бы отследить действия вредоносной программы.

Эксперты TrustGo заявляют, что SMSZombie распространяется через китайские интернет-форумы. Кроме них вирус был замечен в нескольких приложениях на портале GFan, это крупнейший в Китае интернет-магазин мобильного софта. Сотрудники компании обратились к администрации GFan, однако приложения, содержащие код SMSZombie все еще остаются доступными для всех желающих и продолжают скачиваться.

Первая версия вируса SMSZombieA была обнаружена 8 августа в составе приложений с фоновыми рисунками для устройств. Приложения носили провокационные названия и содержали также фотографии с обнаженной натурой, это было сделано для того, чтобы спровоцировать мобильных пользователей скачать данные апплеты. Эксперты приводят один из примеров такого названия: «Анимированные обои Android: Анимированный альбом, который я обнаружил, когда чинил компьютер своей сотрудницы». После установки приложение просит пользователя загрузить несколько дополнительных файлов, которые обозначаются как «Системный сервис Android» (Android System Service), с помощью чего этого вирус и проникает в систему.

Полная версия