Обнаружена новая массовая атака на пользователей Android в Facebook

Специалисты компании Panda Security объявили об обнаружении массовой атаки на пользователей системы Android, сообщается в пресс-релизе, поступившем в KM.RU.

Свое начало данная атака берет из социальной сети Facebook, в которой кибермошенники рекламируют набор приложений, и если доверчивый пользователь нажмет на любое рекламное объявление, то жертва перенаправляется на поддельную версию магазина Google Play.

Предполагая, что он находится на официальном сайте, ничего не подозревающий пользователь скачивает бесплатное приложение, которое на самом деле является трояном и подписывает его на дорогостоящий sms-сервис.

По словам аналитиков, в рамках данной операции применяются опции таргетированной рекламы на Facebook: рекламное объявление показывается исключительно пользователям определенной страны и только при использовании системы Android.

Скрывается троян следующим образом: он проверяет входящие сообщения, и если отправителем является sms-сервис, на который пользователь был подписан без его ведома, то данное сообщение удаляется и жертва даже не знает, на что именно она подписана.

Отмечается, что данный механизм перехвата и удаления сообщений не работает на последней версии Android 4.4 (KitKat), однако создатели трояна придумали довольно оригинальное решение. При поступлении сообщения на устройство, работающее под управлением последней версии Android, телефон пользователя на две секунды переводится в беззвучный режим и входящее сообщение помечается как прочитанное. Приложение имеет счетчик sms-сообщений, и когда приходит первое сообщение с дорогостоящего сервиса, оно прочитывает его для получения подтверждающего PIN-кода и регистрирует пользователя на веб-сайте для активации дорогостоящего sms-сервиса.

Как отмечают в компании, киберпреступники использовали в качестве приманки WhatsApp, а также любые привлекательные заголовки (например, «Удивительное видео»), трюки с Angry Birds и многое другое.