Обнаружен новый SMS-вирус для Андроида

Некоторые из них, однако, отвечают за большинство попыток заражения пользователей смартфонов и планшетов.

Вредоносная программа Trojan-SMS.AndroidOS.Stealer.a стал в течение года лидером по числу попыток заражения пользователей и по-прежнему занимает лидирующие позиции в рейтинге наиболее активных угроз для мобильных устройств. В первом квартале 2014 года она виновна за почти 25% всех атак мобильных устройств. Кстати, бородавки на стопе тоже вызываются вирусом, но не компьютерным, а человеческим.

Кибер-преступники, ответственные за распространение троянца Stealer наиболее активны в России, тем не менее, эксперты из "Лаборатории Касперского " обнаружили много атак червя практически по всему миру.

Широкое распространение Stealer-a связано в значительной степени с его возможностью вносить изменении в файлы конфигурации системы. Вирус определяет, в каком регионе запущен, и, соответственно, изменяет содержание передаваемых вредных SMS-сообщений и телефонных номеров потенциальных жертв. Вирус Stealer распространяется под прикрытием легальных приложений, а после установки работает и живет в вашем телефоне уже в фоновом режиме.

Троян находится под управлением двух независимых серверов, контролируемых злоумышленниками. Первый сервер отвечает за распределение задач, а второй получает все результаты работы вредителя. Все данные передаются по электронной почте в зашифрованном виде. Зашифрованный файл конфигурации используется кибер-преступниками для изменения функциональности вируса.

Изменив содержимое конфигурационного файла, злоумышленники могут изменять функциональность Stealer-а. Конфигурационный файл прилагается к каждой копии троянца,а в результате чего его вредная активность может продолжаться, даже когда зараженный смартфон не имеет подключения к интернету.

Эксперты " Лаборатории Касперского " ожидают дальнейший рост числа попыток заражения, использующих вредоносную программу Trojan-SMS.AndroidOS.Stealer.a. Чтобы еще больше увеличить его распространение, злоумышленники, скорее всего, будут постепенно уменьшать его размер, сохраняя при этом полную функциональность.