Хакеры запустили троянца под видом «сервиса Avito.ru»

Мошенники запустили Android-троянца под видом сообщений от сервиса бесплатных объявлений Avito.ru, сообщает lenta.ru. Схему обнаружили эксперты компании «Доктор Веб». Вирус позволяет злоумышленникам получить доступ к данным мобильного устройства пользователя, говорится в сообщении компании.

Целевой аудиторией атаки в большей степени являлись настоящие клиенты сервиса, которые действительно ожидали ответа на свое объявление — пользователь-жертва получал SMS-сообщение об отклике на размещенное ранее объявление. Для ознакомления с откликом предлагалось перейти по ссылке. После этого вместо ожидаемой веб-страницы сервиса пользователи попадали на мошеннический сайт, с которого происходила загрузка троянца Android.SmsSpy.88.origin, представляющего собой SMS-бота.

После установки и запуска троянская программа запрашивала у пользователя доступ к функциям администратора мобильного устройства, затем при помощи SMS-сообщения троянец передавал злоумышленникам общие сведения о зараженном мобильном устройстве: название, производителя, IMEI-идентификатор, сведения об операторе, а также об используемой версии операционной системы. Затем вредоносная программа соединяется с удаленным сервером и ждет от него поступления команд, среди которых могут быть указания на запуск или остановку сервиса по перехвату входящих SMS, отправку коротких сообщений с заданным текстом на указанный номер, осуществление вызовов, а также рассылку SMS-сообщений по всем имеющимся в телефонной книге контактам.