Компания ESET — лидер в области разработки антивирусного программного обеспечения — сообщает о быстром распространении троянской программы Android/TrojanSMS.Boxer.AA, предназначенной для отправки дорогостоящих SMS-сообщений на платные номера. Согласно данным, полученным с помощью системы ESET Live Grid, жертвами данной угрозы уже стали пользователи в 63 странах мира, в том числе и в Украине.
Данный SMS-троян представляет собой вид вредоносного кода, после выполнения которого злоумышленники могут осуществлять отправку дорогостоящих сообщений на платные номера. При этом обладатель инфицированного устройства не только не осведомлен о происходящем, но и несет значительные финансовые потери. Для распространения данной угрозы используются различные виды веб-ресурсов, а также техники социальной инжерении, позволяющие обманным путем заставить пользователя загрузить и выполнить вредоносный код. За последний год только в Google Play (также известный под названием Android Market) специалистами ESET было выявлено 22 приложения, инфицированных троянской программой Android/TrojanSMS.Boxer. Такие популярные компьютерные игры как Sim City Deluxe Free, Need for Speed Shift Free, Assassin Creed и некоторые версии Angry Birds использовались для распространения Android/TrojanSMS.Boxer.AA. Не смотря на то, что данная угроза была обезврежена в сервисах Google, источниками заражения до сих пор остаются неофициальные веб-ресурсы и различные хранилища информации. Кроме этого, часто пользователи подписываются на отправку сообщений на премиум-номера, соглашаясь на условия лицензионных соглашений без предварительного ознакомления при загрузке приложений.
По словам экспертов ESET, как правило, SMS-трояны имеют ограниченный диапазон действия. Другими словами, их распространение и вредоносная деятельность осуществляется только в рамках определенной страны или мобильного оператора. В связи с этим уникальностью программы Android/TrojanSMS.Boxer.AA выступает масштабность действий — на сегодняшний день жертвами данной угрозы уже стали пользователи 63 стран по всему миру — Америки, Европы, Африки, Азии и Океании. Возможной причиной распространения в таком широком географическом диапазоне является высокая финансовая прибыльность мобильных операторов в данных регионах.
Помимо мобильной платформы Android, под угрозой продолжает оставаться компьютерная операционная система Windows. В ноябре специалисты ESET обнаружили большое количество вредоносных программ, перенаправляющих жертву на зараженные сайты (HTML/ScrInject.B, Win32/Sirefef, HTML/Iframe.B, JS/TrojanDownloader.Iframe.NKE), использующих для распространения съемные носители информации (INF/Autorun, Win32/Conficker, Win32/Dorkbot), программное обеспечение для осуществления несанкционированного доступа в систему (Win32/Qhost, JS/Exploit.Pdfka) и кражи конфиденциальной информации (Win32/Ramnit), а также программ-вымогателей (HTML/Hoax.ArchSMS.L).
Как видим, жертвой киберпреступников может стать как компьютерный пользователь ОС Windows, так и преверженец мобильной платформы Android. При этом значительные убытки может понести не только крупное предприятие, но и домашний пользователь. В связи с этим специалисты ESET рекомендуют быть предельно осторожными при работе в Интернет-сети и использовать комплексные антивирусные программы (например, такие как ESET Smart Security или ESET Endpoint Security для защиты компьютеров, а также ESET Mobile Security или ESET Endpoint Security для Android).