Бесплатно Экспресс-аудит сайта:

25.04.2014

Троян FakeInst для Android рассылает и перехватывает SMS-сообщения

Исследователи из «Лаборатории Касперского» сообщили о трояне для Android, широко распространившемся за последний год. Троян FakeInst выдает себя за приложение для просмотра порно, однако, попав на устройство, он загружает зашифрованный файл и начинает рассылать SMS-сообщения на определенные заранее номера в зависимости от регионального телефонного кода.

По словам экспертов, троян впервые появился в феврале 2013 года и был разработан специально для осуществления действий на территории России. За год жертвами вредоносного ПО стали пользователи из 66 стран мира, в том числе, из США. Исследователи сообщили, что им удалось обнаружить 14 разновидностей FakeInst.

Когда троян сталкивается с телефонным кодом определенной страны, начиная 311 и заканчивая 316 (США), он начинает рассылать SMS-сообщения стоимостью $2 каждый. FakeInst также способен перехватывать входящие сообщения, а также получать команды с C&C-сервера на рассылку определенных сообщений на конкретные номера.

Эксперты отмечают, что подобные трояны годами используются злоумышленниками для хищения денег у пользователей Android в Китае, России и других странах, где пользуются популярностью неофициальные магазины приложений. FakeInst наряду с другим SMS-трояном Stealer, распространенном в 14 странах, являются примером глобального роста подобных угроз.

Эксперты из «Лаборатории Касперского» пока не определили, как именно FakeInst попадает на устройства пользователей. Это приложение загружается явно не из Google Play. Вероятно, злоумышленники используют социальную инженерию, чтобы заставить жертву установить вредоносное приложение.

Ознакомиться подробнее с отчетом «Лаборатории Касперского» можно  здесь .