«Злостный Flash-плеер» для Android охотится на русскоязычных пользователей

Серия троянов, замаскированных под популярные Android-приложения и ориентированных на русскоязычных пользователей, пополнилась еще одним экземпляром: фальшивым Flash-плеером, который рассылает SMS-сообщения на платные номера.

Специалисты разработчика антивирусов Trend Micro обнаружили троян, замаскированный под приложение Flash Player для ОС Android. Страница в интернете, где его предлагается скачать, содержит русскоязычный текст и располагается на российских доменах, отмечают в компании. Пример такого сайта находится по адресу www.flashplayerandroid-apk.ru.

Страница содержит описание приложения и ссылку с расширением apk., который в Trend Micro идентифицируют как троян Androidos_Boxer.A. Он известен тем, что без разрешения пользователя способен отправлять SMS-сообщения на платные номера, что влечет за собой непредвиденные списания средств с мобильного счета.

Специалисты антивирусного разработчика говорят, что по тому же IP-адресу, что у одного из сайтов с этим трояном, хостятся еще несколько доменов. «Судя только лишь по названиям их адресов, похоже, что ОС Android – любимая мишень злоумышленников, стоящих за этой схемой», - констатирует аналитик Trend Micro Карла Агрегадо (Karla Agregado) в блоге компании.

Злоумышленники применяют тактику социальной инженерии, используя популярность ряда приложений для доставки вредоносного ПО на устройства пользователей, отмечают в Trend Micro. Поддельный Flash-плеер – не первый подобный случай.

Так, менее месяца назад в интернете были обнаружены сайты, предлагающие скачать вредоносное ПО под видом приложения для обмена фотографиями Instagram и игру Angry Birds Space. В обоих случаях компрометирующие веб-страницы также содержали русскоязычный текст. Ссылки с них вели на троян, идентифицированный Trend Micro как Androidos_SMSBoxer.A, который требует отправить SMS-сообщение на платный номер, чтобы активировать приложение.