Android Benutzer gezielt durch Premium-Rate-SMS-malware

2014-01-08  |  Comebuy News

Eine klare Warnung an mobile Benutzer in entwickelten Märkten, haben russische Cyberkriminelle begann eine Welle der Premium Rate Malware von Rogue-Marktplätze, einschließlich ein Beispiel getarnt als Android Flash Player Vertrieb.

Comebuy Verwandte Artikel: Trojaner sendet Prämiensatz SMS-Nachrichten, zielt auf die Europäische und kanadische Android UsersScareware-Distributoren, die Start an Smartphonebenutzer, Experten WarnPhony Flash Player Pflanzen Malware auf Android PhonesSymantec Android Trojaner warnt, die mit jeder SMS Trojaner angezeigt wird, auf Android-Handys DownloadAnother mutieren

Gemeldet von Trend Micro, ist der erste Angriff ein einfaches Stück des Social Engineering, mobile Browser-Benutzer in eine falsche Flash app herunterladen zu betrügen versucht.

Fallen für den Trick bewirkt, dass den Download eine böswillige.APK (Android-Paket)-Datei, die Androids_Boxer.A installiert die Premium Rate SMS-Nachrichten variieren entsprechend der geografischen Lage des infizierten Smartphone sendet.

Ein zweiter Angriff eine ähnliche Sorte von Avast Rollen in mobile Benutzer auf der Suche nach Bildschirmschoner und kostenlose Spiele, indem Sie ihnen eine Variante der Android: FakeInst Malware, die das Opfer für Premium-SMS-betrug auch setzt erkannt.

Beide Malware-Angriffe sind derzeit auf russischer Sprache-Websites, die senkt die Chancen für niemanden außerhalb dieser Region, die Begegnung mit ihnen gebucht wird, aber die Absicht ist klar. Ob schattige app Websites über die relative Sicherheit des Android Marketplace oder über Websites verwendet, entwickeln die Malware-Hausierer komplexere Möglichkeiten, mobile Anwender anzugreifen.

Wenn die Bedrohung ernst über Russland bewegt, das Social-Engineering-Design für die Verwendung von gefälschten apps zur Verbreitung von Malware ist wahrscheinlich die Angriffsmethode - Angry Birds und Instagram bereits 'angenommen' in den letzten Wochen, solche Angriffe durchzuführen.

In der Regel verwendeten, um die Malware hosten Domänen wurden vorübergehend, eine Taktik entlehnt der desktop Malware-Welt.

"Analyse den Trail, die Malware-Schöpfer für uns verlassen, haben wir ein paar Seiten, die sie [die Malware-Autoren] verwendet haben, um Benutzer und alle anderen Ziel Russisch sprechenden Menschen zu gewinnen und schauen wie eine alternative Märkte entdeckt. In Wirklichkeit diese Standorte vorhanden sind, für einen kurzen Zeitraum und Angebote nur fake Downloader, sagte Avast's Blog.

"Und diese betrug kostet Sie Geld. Klickt jemand auf die Schaltfläche OK oder Stimme, sie wahrscheinlich schon von den Machern betrogen worden haben", sagte Avast's Blog.

Die langsame Konvergenz desktop Malware Techniken mit Mobile (Android lesen) weiterhin Bedrohungen, einschließlich das erste Beispiel für einen Drive-by Webseite Android Angriff letzte Woche entdeckt.

« Back