Android.Ggtrack подписывает пользователей на платные услуги

Компания «Доктор Веб» — ведущий российский разработчик средств информационной безопасности — предупреждает пользователей о появлении очередной троянской программы для мобильной платформы Android. Android.Ggtrack.1-2 крадет деньги со счетов владельцев смартфонов на базе этой ОС, без ведома подписывая их на различные платные услуги.

Sexy Girls - Android.Ggtrack.1-2

Android.Ggtrack.1-2 проникает в операционную систему мобильного устройства при посещении пользователем фишингового сайта, маскирующегося под официальный Android Market. Ссылка на эту страницу обычно присутствует в рассылаемой спамерами рекламе, также на нее можно наткнуться при просмотре некоторых веб-страниц в Интернете.

Две известные на сегодняшний день модификации троянца встроены в ряд легитимных приложений, таких как программа для управления энергосбережением Battery Saver, гаджет-будильник Alarm Clock или комплект эротических обоев для телефона под названием Sexy Girls. На официальном Android Market инфицированное ПО в настоящий момент не обнаружено.

Alarm Clock - Android.Ggtrack.1-2

На сегодняшний день владельцам смартфонов предлагается множество интернет-сервисов, предполагающих платную подписку на различные услуги (онлайн-игры, службы знакомств, а также ресурсы, предоставляющие доступ к всевозможному контенту, такому как гороскопы, психологические тесты и т. д). Обычно для регистрации на подобных сайтах от пользователя требуется зайти на специальную веб-страницу, принять лицензионное соглашение, ввести в соответствующее поле номер своего мобильного телефона, а затем набрать в отдельной форме полученный по СМС код доступа, подтверждающий, что номер указан правильно. Android.Ggtrack.1-2 умеет выполнять все эти процедуры абсолютно незаметно для пользователя и, разумеется, без его ведома. Лишь спустя какое-то время владелец мобильного устройства с удивлением обнаружит факт списания с его счета некоторой суммы денег за пользование платными услугами, о которых он не имел ни малейшего представления.

Battery Saver - Android.Ggtrack.1-2

Для того чтобы уберечься от заражения Android.Ggtrack.1-2, рекомендуется устанавливать на мобильные устройства приложения, загруженные только из проверенных источников, таких как официальный Android Market. Не доверяйте предлагающим установить бесплатные программы рекламным сообщениям, пришедшим к вам по электронной почте или СМС. Кроме того, вы можете защитить себя от вредоносного ПО, установив на свое мобильное устройство Dr.Web для Android Антивирус + Антиспам или Dr.Web для Android Light.

Если вам интересны новости мира ИТ также сильно, как нам, подписывайтесь на наш Telegram-канал. Там все материалы появляются максимально оперативно.

Или, может быть, вам удобнее "Вконтакте" или Twitter? Мы есть даже в Яндекс.Дзене.

Поделиться:

Ещё сегодня было:

    Комментарии:



    Аватарааа: дадада.. надо себя как то рекламировать и сосать бабочки за просто так. я больше чем уверен что и вирусы эти компании и пишут.. пидорасы , одним словом! люди не ведитесь на эту хрень! развод по русски - это называется..


    АватарPavel Plotnikov: Какие "бабочки"? Dr.Web Light для Android БЕСПЛАТЕН.


    Аватарааа: @Pavel Plotnikov: не делай из народа дураков.. понятие условной бесплатности существует для развода дураков.. они что за беплатно работают? когда ты подсядешь на это говно, тебе предложат его купить и т.д. не тупи...


    АватарUmnik: @ааа: по-моему ты перепутал "антивирус" и "героин".


    Аватарааа: @Umnik: качайте-качайте..


    АватарUmnik: @ааа: мне незачем качать АВ конкурента =)


    АватарDima L.: Вирусы для Андроид - все это детские шалости, я вам сейчас расскажу как делают бабосы настоящие "большие дяди" из всем известной компании с эмблемой Яйца в красном квадрате.

    Алгоритм такой:
    1. Предусловие - пользователь должен являться абонентом Яйцекомпании и иметь подключенную услугу GPRS-интернет, неважно анлим или по трафику
    2. Пользователь подключен к инету не через Wi-Fi, допустим, едет в метро или сидит в кафешке
    3. У него есть любая бесплатная программка в которой показываются рекламные банеры. Таких прог сейчас полно, особенно на андроиде.
    4. Пользователь видит явно русскую рекламу, наподобие "Игра Веселая Ферма. FREE" или "Мужской клуб. FREE" и щелкает по ней.
    5. Пользователь автоматически попадает на бабос, от 30р. и выше. А также автоматически становиться платным подписчиком какой-то хренотени. Которая ежемесячно снимает деньги с его мобильного (телефоннкого) счета.

    Как это работает:
    1. Заинтересованный чел постит в рекламную сеть AdMob прямую ссылку на платную подписку сотового оператора или на PREMIUM-сайт
    2. При щелчке по такой рекламе юзер без всяких предупреждений попадает на 30-600р. + получает ежемесячную платную подписку на эту-же хрень.

    Собственно, сам стал жертвой такого лохотрона. К счастью для меня, все закончилось успешно, но на рекламу с тех пор больше никогда не нажимаю. Плюс для душевного умиротворения написал в Гугл письмо с просьбой навсегда заблокировать счет злоумышленника.

    2Umnik:
    Ну ты понял куда можно дальше Касперскому двигаться на мобильных девайсах ;)


    АватарUmnik: @Dima L.: уже. Уже тестирую модуль, который будет прибивать это.


    АватарPavel Plotnikov: @Umnik: Ну передёргивать то не надо, у Лукаута написано про 2 программы, а у нас про 3 разновидности. Лучше покажи ссылки на ваши достижения.


    АватарPavel Plotnikov: @ааа: Это вы не делайте из себя дурака. Постарайтесь проявить компетентность.
    У нас есть совершенно бесплатный продукт: Dr.Web Light для Android https://market.android.com/details?id=com.drweb
    В его составе файловый монитор и сканер, плюс обновление вирусных баз. Это более чем защитит девайс пользователя от угроз для Android.


    АватарUmnik: @Pavel Plotnikov: Да ладно, не первый раз ;)
    А достижения... Лично мои - это обнаружение дефектов. Все прочие как-то проходят мимо. Если все-таки хочется читать, то подпишись на rss секурлиста :) Но серьезно, говорить со мной о работе пиарщиков и техписов не стоит, у меня к ним отношение особое.


    АватарPavel Plotnikov: @Umnik: Тех.писов то за что? Они люди подневольные =)


    АватарUmnik: @Pavel Plotnikov: все мы более-менее зависимы ;) "Особое" еще не значит "плохое" же.


    Оставить комментарий?

    Android.Ggtrack подписывает пользователей на платные услуги

    Отправляя сообщение, вы подтверждаете, что принимаете наше соглашение об обработке персональных данных.