Киберпреступники начали распространять троянца под видом приложения Avito

Специалисты компании «Доктор Веб» выявили факт использования кибермошенниками имени сервиса бесплатных объявлений Avito.ru с целью рассылки sms-спама, распространяющего Android-троянца, сообщается в пресс-релизе, поступившем в KM.RU.

В полученном коротком сообщении, которое якобы было отправлено службой объявлений Avito.ru, извещалось о появившемся отклике на размещенное ранее объявление и находилась ссылка для ознакомления с ним.

По словам представителей антивирусной компании, целевой аудиторией атаки в большей степени являлись настоящие клиенты сервиса, которые действительно ожидали ответа на свое объявление.

После перехода по ссылке пользователи попадали не на настоящий, а на мошеннический сайт, с которого происходила загрузка троянца Android.SmsSpy.88.origin (sms-бот), который после установки и запуска на устройстве жертвы запрашивает доступ к функциям администратора и удаляет значок с главного экрана системы.

Затем данное ПО передает киберпреступникам данные о зараженном мобильном устройстве: об IMEI-идентификаторе, производителе, операторе, а также о версии операционной системы.

После всех этих действий троян соединяется с удаленным сервером и ждет поступления команд: запуск/остановка сервиса по перехвату входящих сообщений, отправка сообщений с заданным текстом на указанный номер, а также осуществление вызовов и рассылка sms-сообщений по контактам из телефонной книги.

Также киберпреступники имеют возможность управления троянцами при помощи sms-сообщений.