Исследователи безопасности из компании Panda Security обнаружили массивную атаку на Android-пользователей, в ходе которой злоумышленники использовали соцсеть Facebook в качестве приманки, пишет портал SecurityLab.ru.
Как рассказали эксперты, злоумышленники разместили в социальной сети рекламу популярных мобильных приложений. Когда пользователи заходили в соцсеть при помощи Android-устройства, они могли наблюдать различные записи под заголовком "Предполагаемые сообщения", рекламирующие эти приложения. Нередко предложения были связаны с сервисом WhatsApp, который на прошлой неделе приобрела компания Марка Цукерберга, а также рядом других популярных приложений и игр.
Если пользователь проявлял неосторожность и нажимал на рекламную ссылку, он тут же попадал на фальшивую страницу интернет-магазина Google Play, где вместо бесплатного разрекламированного приложения скачивал троян.
Установленный вирус втайне от владельца устройства подписывался на дорогостоящие SMS-рассылки, что могло привести к серьезному финансовому ущербу. В целях сокрытия факта подписки, злоумышленники придумали интересную схему – в момент получения сообщения троян на 2 секунды отключает звук телефона, а полученное сообщение сразу помечает, как прочитанное.
"Во время этой атаки киберпреступники воспользовались преимуществом функции целенаправленной рекламы в Facebook. На этот раз жертвами стали испанские пользователи Android-устройств, которые использовали мобильный гаджет для доступа к соцсети", - заявил Луис Корронс, технический директор PandaLabs в компании Panda Security. Он также сообщил, что сотрудники компании изучают возможность существования аналогичного вредоносного ПО для смартфонов, работающих на базе iOS.
