"Лаборатория Касперского" предупреждает об очередном трояне FakeInst

В «Лаборатории Касперского» обнаружили очередной Android-троянец FakeInst, маскирующийся под эротическое приложение, который, проникнув на устройство, приступает к загрузке зашифрованного файла, «заточенного» под рассылку SMS на заранее указанные номера региональных телефонных кодов.

Эксперты «Касперского» заявили, что троянец начал распространяться еще с прошлого февраля и поначалу ориентировался на работу в РФ. Однако впоследствии его жертвами стали владельцы Android-гаджетов из шестидесяти государств. Всего специалисты «Касперского» смогли вскрыть 14 разных типов FakeInst. 

Если троянец сталкивается с кодом определенного государства, например с 311 по 316 (принадлежащие операторам США), то FakeInst приступает к рассылке SMS, стоящих по $2 каждая. Также троянец может перехватывать входящие SMS и получать приказы на рассылку по конкретным номерам от C&C-сервера.

Эксперты отметили, что такого рода троянцы уже давно используют кибермошенники для кражи денег со счетов Android-пользователей РФ, Китая и прочих стран, в которых популярны неофициальные онлайн-магазины мобильных приложений.

"Неофициальные маркеты приложений - это настоящая лепная мастерская для создания и распространения вирусов", - заявил представитель "Касперского". "Пользователи хотят получить платные приложения бесплатно, что кстати противозаконно, а в результате заражают свое устройство вредоносным кодом".

В «Касперском» пока не смогли точно определить механизм проникновения FakeInst на пользовательские гаджеты, но известно уже, что приложение, устанавливающее его, пользователи берут не с Google Play. Скорее всего, мошенники для распространения FakeInst применяют социальную инженерию.