Форум
Читайте нас также:

об электронной торговле - для интернет-магазинов и ритейла. портал и сообщество

Форум
Пользователям Avito.ru разослали вирус

Пользователям Avito.ru разослали вирус

Крупнейший российский сервис бесплатных объявлений Avito.ru стал жертвой вирусной атаки. Его пользователи получилиSMS-спам, замаскированный под сообщение компании, со ссылкой на Android-троян. Об этом cообщает Roem.ru. Атаку обнаружили эксперты компании "Доктор Веб". Мошенники распространяли вирус, дающий им доступ к данным мобильного устройства пользователя. Таким образом страдала аудитория, которая занимается покупкой и продажей товаров через Сеть.

 Жертва получала SMS-сообщение об отзыве на свое объявление на Avito.ru. Целевой аудиторией атаки являлись настоящие клиенты сервиса, которые действительно ожидали ответа на свое объявление. Пользователь переходил по ссылке, и вместо ожидаемой страницы попадал на мошеннический сайт, с которого происходила загрузка трояна Android.SmsSpy.88.origin, представляющего собой SMS-бот.

Троянская программа запрашивала у пользователя доступ к функциям администратора мобильного устройства, затем удаляла свою иконку с главного экрана операционной системы. Вирус мог передать общие сведения о зараженном смартфоне – название, производителя, IMEI-идентификатор, сведения об операторе и т.д. Троян также соединялся с удаленным сервером и ждал от него команд, например, на запуск или остановку сервиса по перехвату входящих SMS, отправку коротких сообщений с заданным текстом на указанный номер, осуществление вызовов, рассылку SMS-сообщений по всем контактам из телефонной книги.

 Директор "Из рук в руки" Эльбрус Гасанов считает, что от таких рассылок не застрахован ни один из порталов бесплатных объявлений. "Аудитории IRR и наши коллеги из Аvito – это почти 100% аудитории Рунета, готовой к покупке/продаже, только небольшая часть еще не продавала/покупала что-либо через нас. Злоумышленники об этом знают, и наши порталы всегда были предметом атак и сканирований. Вероятность того, что пользователь что-то продавал или продает через нас на данный момент, – очень большая, поэтому отправить SMS от имени IRR или Аvito – это почти 100% попадание в цель", – сказал он. Гасанов добавил, что IRR скрывает номера телефонов пользователей, вместо текста показывает картинку, но и это не является 100% защитой от парсинга мобильных телефонов.

Ранее мы сообщали, что Avito рассчитывает выйти на показатель рентабельности по EBITDA на уровне 70%. Если эта амбициозная цель будет достигнута, компания станет самым рентабельным активом в Рунете. Для сравнения: у "Яндекса" аналогичный показатель составлял в I полугодии 2013 г. 45%, у Mail.ru Group – находился в пределах 55% по данным за 2012 г.

После недавнего присоединения к online-классифайду аналогичных сайтов Slando.ru и OLX.ru Avito стала монополистом в своем сегменте Рунета. Суммарная ежемесячная аудитория площадки в 2013 году составила около 31,5 млн человек.

Android.SmsSpy.88.origin существенно отличается от других тем, что способен принимать команды на отправку SMS с заданными параметрами и на включение или отключение безусловной переадресации для всех входящих телефонных звонков. На практике это дает киберпреступникам возможность не только получить доступ к различной конфиденциальной информации, но также в некоторых случаях осуществить целый ряд мошеннических действий путем установки контроля над всеми входящими звонками.



Прокомментировать


:D
:)
:(
:o
:shock:
:?
8)
:lol:
:x
:P
:oops:
:cry:
:evil:
:twisted:
:roll:
:wink:
:!:
:?:
:idea:
:arrow:
:|
:mrgreen:
.

Читайте также
eBay попал под кибератаку
eBay попал под кибератаку

Хакеры украли базу зашифрованных паролей, а имена пользователей, адреса их электронной почты, домашние адреса, телефонные номера, даты рождения затронуты не были
AnyWayAnyDay снова обвиняет OneTwoTrip в нечестной конкуренции
AnyWayAnyDay снова обвиняет OneTwoTrip в нечестной конкуренции

Новый раунд в противостотоянии e-travel гигантов. AWAD планирует написать на конкурентов жалобу в ФАС. Мы спросили юристов, каковы шансы на успех. Мнения разделились

Задидошенный ИнСейлс 1

apuran:Вы представляете, что такое Ddos-атака? Несколько лет назад хакеры решили задедосить один известный ресурс. Так там не то, что просто ресурс упал, там половина дата-центра…








2001 - 2017 © Оборот.ру. Все права защищены