«ОднаКнопка» распространял вирусы через веб-сайт Нацсовета Украины

23/04/2012 15:37

Национальный совет по вопросам телевидения и радиовещания Украины (nrada.gov.ua) заявил, что причиной недавно зафиксированного распространения с сайта SMS-трояна для ОС Android стал скрипт веб-сервиса «ОднаКнопка». Сервис «ОднаКнопка» предоставляет возможность быстрой вставки кнопок кросспостинга в сервисы социальных сетей на страницах веб-ресурсов. В настоящее время посторонний скрипт сервиса удален с сайта Нацсовета. В Нацсоветет отметили, что их сайт является далеко не единственным веб-ресурсом, который использовал сервис «ОднаКнопка» и пострадал из-за распространения им вредоносного программного кода. «Таким образом, не было ни взломов админчасти нашего сайта, ни модификации файлов конфигурации сервера, ни воровства паролей. Внезапное распространение вредоносного кода из сервиса «ОднаКнопка» было непредсказуемо. Поэтому, безусловно, распространение вирусов непосредственно с сайта Национального совета не было преднамеренной акцией», – заявили в пресс-службе регулятора. Напомним, что на прошлой неделе на сайте Нацсовета была обнаружена вредоносная программа, атакующая пользователей устройств на базе ОС Android. При попытке открыть сводку решений Нацсовета в стандартном встроенном браузере, ссылка на сайт регулятора подменялась ссылкой на "aefile.com". По этой ссылке на телефон автоматически загружал файл "service.apk", установив который пользователь мог открыть трояну Trojan-SMS.AndroidOS.Opfake.a доступ к своим контактам, SMS и MMS, содержимому SD-карты.
Источник