Исследователи безопасности из компании Panda Security обнаружили массивную атаку на Android-пользователей, в ходе которой злоумышленники использовали соцсеть Facebook в качестве приманки.
Так, киберпреступники разместили в социальной сети ряд рекламных сообщений на популярные приложения. Когда пользователь авторизовался в своей учетной записи в Facebook, используя Android-устройство, он мог видеть различные записи под заголовком «Предполагаемые сообщения», рекламирующие эти приложения. Зачастую предложения были связаны с сервисом WhatsApp, который на прошлой неделе приобрела компания Марка Цукерберга, а также рядом других популярных приложений и игр.
Если жертва заходила по одной из предложенных рекламных ссылок, она тут же перенаправлялась на поддельную страницу интернет-магазина Google Play, на которой пользователь вместо бесплатного разрекламированного приложения скачивал троян.
Попадая на устройство жертвы, вредоносная программа подписывала жертву на премиум SMS-сервисы без ее ведома. Далее, программа способна перехватывать и удалять полученные по подписке сообщения.
Примечательно, что данная техника не работает с последней версией Android 4.4 (KitKat). В связи с этим, злоумышленники придумали интересную схему – в момент получения сообщения троян на 2 секунды отключает звук телефона, а полученное сообщение сразу помечает, как прочитанное.
«Во время этой атаки киберпреступники воспользовались преимуществом функции целенаправленной рекламы в Facebook. На этот раз жертвами стали испанские пользователи Android-устройств, которые использовали мобильный гаджет для доступа к соцсети», - отметил Луис Корронс (Luis Corrons), технический директор PandaLabs в компании Panda Security. – В настоящий момент мы проверяем возможность инфицирования пользователей ПК, iPad и iPhone».