97 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Песков прокомментировал итоги встречи Путина и Лукашенко
  2. У кого на стопе появляется «шишка»? Врач — о вальгусной деформации первого пальца
  3. Когда будут арестовывать авто, а когда — забирать права на время: новое в ПИКоАП для водителей
  4. «Произойдет скачок доллара — часть продуктов может исчезнуть». Вопросы про ограничения в торговле
  5. БФСС рассказал, почему МОК может запретить белорусским спортсменам выступать под госфлагом
  6. «Стояла такая тишина, что можно было услышать жужжанье мухи». Как Хрущев развенчал культ Сталина
  7. Заморозка цен, когда ждать третью волну COVID-19, письма из СИЗО и фото из 137 стран — все за вчера
  8. «Оставила их, а они уже грустят, вздыхают». О чем из СИЗО пишет Катерина Борисевич
  9. Проверка слуха: Виктора Бабарико отпустили под домашний арест? Адвокат не подтверждает
  10. В Беларуси признали экстремистским телеграм-канал NEXTA-Live. Авторы поменяли название, а суд снова запретил
  11. Гинеколог и уролог называют типичные ошибки пациентов на приеме. Проверьте, не совершаете ли вы их
  12. Биатлонистка Блашко рассказала, как ей живется в Украине и что думает о ситуации в Беларуси
  13. Требования дать «план победы» — это вообще несерьезно. Ответ Чалого разочарованным
  14. «Гнездования» не случилось. Что будет весной с ценами на квартиры в Минске
  15. Нацбанк ввел изменения для желающих открыть счета за границей, купить недвижимость или ценные бумаги
  16. До 25 лет лишения свободы. Начался суд над водителем, который прокатил на капоте гаишника
  17. «У моей дочери нет мимики. Она не может закрыть рот». История матери, чья дочь живет с миопатией
  18. По ценам на 62 товара и 50 медпрепаратов ввели жесткие ограничения
  19. Жила в приюте для нищих, спаслась после теракта в США. Женщина, которая перевернула российскую «фигурку»
  20. «Политических на зоне уважают». Поговорили с освободившимся после 6,5-летнего срока политзаключенным
  21. «Магазины опустеют? Скоро девальвация?» Экономисты объяснили, что значит и к чему ведет заморозка цен
  22. Что сулит Беларуси арест украинской «трубы», которую в 2019 году купил Воробей?
  23. Врачи назвали самые типичные ошибки пациентов на приеме. Проверьте, не допускаете ли их вы
  24. В Гомеле снова осудили водителя, который пьяным насмерть сбил детей, отсидел, выпил — и снова насмерть сбил
  25. «Меры жесткие». В МАРТ прокомментировали введенные ограничения по торговле
  26. «Хватали всех подряд». Появилось полное видео действий силовиков 11 августа в магазине на Притыцкого
  27. Министр здравоохранения: вероятно, третья волна COVID-19 будет менее интенсивной
  28. Освежеванные трупы собак двое суток лежали на виду у всех на льду в Шклове. Местные вызвали милицию
  29. Семь ИТ-компаний из Беларуси попали в список ста лучших аутсорсеров мира
  30. Поставщики сообщили о сложностях у еще одной торговой сети


Антивирусная компания "Доктор Веб" сегодня сообщила об обнаружении большого количества вредоносных программ в официальном каталоге приложений Android Market. Все эти программы относятся к семейству троянцев Android.SmsSend, способных отправлять СМС-сообщения на платные номера без согласия пользователя. После обращения специалистов "Доктор Веб" в компанию Google вредоносные приложения были оперативно удалены из Android Market.

Аналитики обнаружили в каталоге Android Market более тридцати вредоносных приложений, способных без ведома пользователя оправлять СМС-сообщения на короткие премиум-номера. Сами по себе СМС-троянцы не являются уникальными разработками, а концепция их работы не нова и уже давно используется злоумышленниками на просторах Всемирной сети. Вместе с тем они могут нанести существенный ущерб благосостоянию жертвы, со счета которой списывается определенная сумма за каждое отправленное сообщение.

Каталог приложений Android Market уже не в первый раз становится источником распространения вредоносных программ. Так, ранее в нем были найдены троянцы семейства Android.DreamExploid, Android.DDLight и некоторые другие. Несмотря на то, что единичные случаи появления в Android Market троянцев семейства Android.SmsSend отмечались и раньше, такое массовое их распространение зафиксировано впервые.

На сегодняшний день "Доктор Веб" сообщает о 33 выявленных на Android Market вредоносных программах данного типа, созданных двумя различными разработчиками. Для распространения угрозы злоумышленники используют интересную схему: большинство вредоносных программ позиционируется как приложения – каталоги изображений, позволяющие изменять фоновый рисунок Рабочего стола Android, и они действительно обладают таким функционалом. Тематика предлагаемых картинок самая широкая: от компьютерных игр до фотографий природы. Среди прочих вредоносных приложений встречаются и весьма оригинальные. Например, программа для составления гороскопов, диет, программа-фонарик и другие. Стоит отметить, что их интерфейс весьма аскетичен, и наличие хоть какого-то функционала призвано, скорее, прикрыть истинную цель вирусописателей – отправку с мобильного устройства жертвы платных СМС.

Помимо прочего, злоумышленники используют простой, но эффективный метод, позволяющий максимально увеличить вероятность того, что данные приложения будут замечены пользователями. Для этого в ключевых словах, которые разработчики добавляют в описания программ, часто помещаются популярные словосочетания, не относящиеся к данному продукту, например, названия популярных игр, таких как Angry Birds. В результате ссылки на подобные программы часто демонстрируются в первых строках результатов поиска по каталогу Android Market.

Принцип действия данных вредоносных приложений вполне стандартен. После запуска программы пользователю обычно демонстрируется текст, говорящий о том, что владелец мобильного устройства соглашается с неким условиями, причем само соглашение с перечнем этих условий, как правило, отсутствует. Хитрость заключается в том, что последнее слово в данном тексте представляет собой гиперссылку на страницу с лицензионным соглашением и никак не выделяется на фоне окружающих слов. Пользователь должен очень постараться, чтобы обнаружить такую скрытую ссылку.

В приложениях другого разработчика функционал несколько отличается, хотя и незначительно. После запуска на экране устройства появляется вступительный текст и две кнопки: подтверждение согласия с условиями лицензии, и вторая, при нажатии на которую должен открываться тест соглашения. Но и здесь не обошлось без хитрости: соглашение располагается на стороннем веб-сайте, который в данный момент не функционирует, поэтому ознакомиться с предлагаемыми условиями пользователь не может. После получения подтверждения приложение немедленно пытается отправить смс-сообщения. 
-20%
-33%
-10%
-10%
-40%
-23%
-20%
-30%
-7%