Специалисты по антивирусной безопасности предупреждают об обнаружении в нескольких крупных неофициальных онлайн-каталогах программ для ОС Android новой хакерской разработки, содержащей в себе троянское ПО, предназначенное для рассылки сообщений на премиальные номера SMS-центров для снятия денег со счетов абонентов. Особенность троянца в том, что он не только отправляет в тайне от пользователей дорогие SMS-сообщения, но и предпринимает попытки заблокировать операторские предупреждения о работе с премиум-номерами.
Новое злонамеренное ПО известно как HippoSMS. По словам специалистов по ИТ-безопасности из Государственного университета штата Северная Каролина в США, распространители этого программного обеспечения используют сразу несколько неофициальных каталогов Android-программ для расширения охвата пользователей.
Сообщается, что сейчас распространяются две версии HippoSMS — одна рассчитана на американских пользователей, другая — на китайских. Различия заключаются в номерах SMS-центров, а также методиках блокировки операторских уведомлений. К примеру, китайская версия HippoSMS отсылает сообщения на номера контент-провайдеров в КНР, а также блокирует все входящие SMS-сообщения с номеров на 10х (например 10086 или 10010), так как данные номера зарезервированы сотовыми операторами для оповещения пользователей об передаче сообщений на «дорогие» номера.
Эксперты говорят, что пройти процедуру модерации в официальном Android Market у данной разработки не получилось бы, поэтому она распространяется только на неофициальных онлайн-каталогах.
Напомним, что ранее Android уже подвергалась атакам различного вредоносного ПО, в частности программам DroidDream или Plankton, которым удалось просочиться и в официальный Android Market. На данный момент обе эти разработки удалены из каталогов. Также специалисты говорят, что проблема заражения SMS-троянцами стала особенно актуальной для пользователей из европейских и азиатских стран, а тажке из России, Китая и Украины.
Иаточник: cybersecurity.ru
