Троянская программа осуществляет рассылку коротких текстовых сообщений на премиум номера.
В сети был зафиксирован SMS-троян, нацеленный на пользователей Android-устройств, который предлагается пользователям в виде поддельного обновления Adobe Flash Player. Угроза была обнаружена представителями компании Trend Micro.
Распространение вредоносного ПО осуществляется при помощи поддельного сайта компании Adobe. На ресурсе присутствует ложное уведомление о доступности обновлений, на которые дается ссылка. Сайт оформлен на русском языке, а это свидетельствует о том, что мошенники нацеливаются на русскоязычных пользователей.
После того, как пользователь проходит по ссылке, на устройство загружается вредоносный файл в формате .APK. Вредоносная программа являет собой SMS-троян, который осуществляет отправку коротких текстовых сообщений на премиум номера.
То, что злоумышленники выбрали именно Adobe Flash Player, может быть не случайным, так как в начале мая компания Adobe выпустила экстренное исправление безопасности, устраняющее уязвимость нулевого дня в Adobe Flash Player. Всем пользователям было рекомендовано установить его в кратчайшие сроки.
securitylab