07.06.2013 Атака на форум ОООИБРС
В последние несколько месяцев резко возросло количество взломов веб-сайтов с целью перенаправления пользователей мобильных устройств на ресурсы, распространяющие вредоносное ПО. Подобные атаки отмечались и ранее, однако в последнее время их число заметно увеличилось.
В последние два дня, от многочисленных владельцев смартфонов и планшетов, работающих под управлением ОС Android и других системных платформ с поддержкой Java (например, Symbian) стали поступать жалобы, что они лишились возможности посетить форум ОООИБРС.
При открытии форумных веб-страниц происходит автоматическое перенаправление пользователя на интернет-ресурс, имитирующий оформление загрузочной страницы FLV Player и предлагающий загрузить обновление проигрывателя. Под видом такого обновления, распространяемого в зависимости от типа клиентской ОС в виде либо, файлов .jar либо, приложений для Android (.apk), обычно скрывается троянец семейства Android.SmsSend.
Антивирусное ПО не в состоянии предотвратить редирект пользователя на принадлежащие сетевым мошенникам сайты (но при этом блокирует попытку загрузки с подобных ресурсов вредоносных программ), так как перенаправление осуществляется самим веб-сайтом, к которому обращается пользователь.
Если вы соглашаетесь вручную "обновить" и сохранить на свое устройство установочный файл, то в дальнейшем программа-троян будет отсылать дорогостоящие SMS на короткий номер.
Все вышесказанное в первую очередь касается пользователей имеющих на устройстве GSM модуль (т.е. сим-карту). На данный момент проблема входа на форум устранена, но администрация форума настоятельно рекомендует соблюдать крайнюю осторожность при работе с любыми нестандартными действиями вашего мобильного устройства.
Есть несколько простых правил - позволяющих обезопасить себя от действий мошенников:
- Никогда не отключайте в телефоне запрет на установку сторонних приложений
- Соглашайтесь что-то установить - только через официальный ресурс типа Play Market
- Отключите через своего оператора возможность отправки СМС на короткий номер.
Информационная служба ОООИБРС