Эксперты антивирусной компании TrendLabs обнаружили фальшивое обновление Adobe Flash, которое на самом деле является SMS-трояном для платформы Android, отправляющим платные сообщения на короткие номера. Злоумышленники распространяют вредоносное ПО через специально созданный сайт, который представляет собой фальшивую версию сайта Adobe. На поддельном веб-ресурсе размещено текстовое описание "обновления" и ссылка, с помощью которой можно скачать вредоносное ПО. Вся информация на сайте представлена на русском языке, что указывает на то, что целью злоумышленников являются русскоговорящие пользователи Android-устройств. Для распространения ссылок на поддельный веб-сайт, злоумышленники используют ряд рекламных сетей. Киберпреступники уже реализовывали этот сценарий атаки в марте - выпустив фальшивую версию популярной мобильный игры Angry Birds Space вскоре после анонса подлинной версии. Помимо этого, в апреле, вскоре после новостей о выходе версии популярного приложения Instagram для Android, а также о его покупке социальной сетью Facebook, мошенники распространили в сети фальшивую версию Instagram, которая отправляла SMS на платные короткие номера. Как и в случае с поддельным обновлением Flash, фальшивые Angry Birds Space и Instargam были нацелены на русскоговорящих пользователей. Поскольку во всех описанных случаях злоумышленники предлагают скачать вредоносное приложение с одного из сторонних ресурсов, а не с официального магазина приложений Google Play, в качестве простой меры, которая обезопасит пользователей от угрозы опустошения мобильного счета, специалисты советуют включение запрета на установку приложений из сторонних источников. Данная функция есть во всех актуальных версиях системы Android. Напомним, что еще одну меру для борьбы с подобными SMS-троянами предлагают сотовые операторы, у некоторых из которых существует бесплатная услуга запрета отправки сообщений на платные короткие номера.
Источник