• Серія троянів, замаскованих під популярні Android-програми і орієнтованих на російськомовних користувачів, поповнилася ще одним примірником: фальшивим Flash-плеєром, який розсилає SMS-повідомлення на платні номери.
    Фахівці розробника антивірусів Trend Micro виявили троян, замаскований під Flash Player для ОС Android. Сторінка в інтернеті, де його пропонується скачати, містить російськомовний текст і розташовується на російських домени, відзначають у компанії. Приклад такого сайту знаходиться за адресою www.flashplayerandroid-apk.ru.
    Страница містить опис програми та посилання з розширенням apk., який у Trend Micro ідентифікують як троян Androidos_Boxer.A. Він відомий тим, що без дозволу користувача здатний відправляти SMS-повідомлення на платні номери, що тягне за собою непередбачені списання коштів з мобільного рахунку.
    Фахівці антивірусного розробника кажуть, що за того ж IP-адреси, що у одного з сайтів з цим трояном, хостяться ще декілька доменів. «Судячи тільки по назвах їх адрес, схоже, що ОС Android - улюблена мішень зловмисників, які стоять за цією схемою», - констатує аналітик Trend Micro Карла Агрегадо (Карла Agregado) в блозі компанії.
    Зловмисники використовують тактику соціальної інженерії, використовуючи популярність ряду додатків для доставки шкідливого пз на пристрої користувачів, відзначають в Trend Micro. Підроблений Flash-плеєр - не перший подібний випадок.
    Так, менше місяця тому в інтернеті були виявлені сайти, що пропонують скачати шкідливе пз під виглядом програми для обміну фотографіями Instagram і гру Angry Birds Space. В обох випадках компрометуючі веб сторінки також містили російськомовний текст. Посилання з них вели на троян, ідентифікований Trend Micro як Androidos_SMSBoxer.A, який вимагає відправити SMS-повідомлення на платний номер, щоб активувати приложение.В березні були виявлені сайти, також орієнтовані на російських користувачів, з посиланнями на троян під виглядом оновлення розважального сервісу Google Play. Дія замаскованого в даному випадку шкідливого пз - Androidos_SMSboxer.ab - полягає в тому, що він здатний не тільки надсилати SMS-повідомлення на платні номери, але й ініціювати закачування інших шкідливих файлів на пристрої користувача.
    Варто відзначити, що в 2011 р. на частку ОС Android довелося 59% всього шкідливого пз для мобільних пристроїв. Такі дані приводила «Лабораторія Касперського». При цьому значна його частина містилася в додатках, доступних для скачування в офіційному магазині інтернет-додатків для цієї платформи.