Представители компании "Доктор Веб" предупреждают о возрастании количества инцидентов с распространением троянской утилиты Android.SmsSend через рекламную платформу Airpush. Данный сервис используется многими разработчиками для монетизации бесплатных игр и программ. Сообщения, которые демонстрирует модуль Airpush, способно ввести пользователя в заблуждение и произвести загрузку вируса.
Большое количество программ и игр для платформы Android распространяются через магазин бесплатно. Один из наиболее популярных способов окупить затраты – использование специализированных рекламных систем, которые интегрируются непосредственно в интерфейс программы для последующей демонстрации рекламы.
К таким платформам и относится Airpush. Схема работы стандартна – рекламные материалы отображаются в специально отведенном для этого месте. Однако ряд версий модуля могут отображать не просто картинку, но и диалоговые окна, причем даже если игра не запущена. Контент рекламного сообщения может быть произвольным, чем и воспользовались неизвестные злоумышленники для распространения троянской программы Android.SmsSend.315.origin.
Например, пользователь может увидеть диалоговое окно с предложением загрузить очередной пакет обновлений для системы. Неопытному пользователю легко принять данное оповещение за настоящее.
После согласия на обновление платформы происходит загрузка вредоносного файла, который после своей загрузки запускает имитацию установки программы GooglePlay. Именно в этом момент с лицевого счета снимается приличная сумма.
Специалисты рекомендуют обладателям Android-устройств более внимательно относиться к сообщениям, которые демонстрируют различные программы на экране, особенно если они предлагают обновить компонент системы или приложение. Не будет лишним удостовериться в подлинности файлов перед загрузкой, а также нужно ли их вообще загружать – это можно сделать при помощи официального ресурса соответствующей программы.
