подписка
Подписаться
06/05/2014

Пользователям Avito.ru разослали вирус

Пользователям Avito.ru разослали вирус

Крупнейший российский сервис бесплатных объявлений Avito.ru стал жертвой вирусной атаки. Его пользователи получилиSMS-спам, замаскированный под сообщение компании, со ссылкой на Android-троян. Об этом cообщает Roem.ru. Атаку обнаружили эксперты компании "Доктор Веб". Мошенники распространяли вирус, дающий им доступ к данным мобильного устройства пользователя. Таким образом страдала аудитория, которая занимается покупкой и продажей товаров через Сеть.

 Жертва получала SMS-сообщение об отзыве на свое объявление на Avito.ru. Целевой аудиторией атаки являлись настоящие клиенты сервиса, которые действительно ожидали ответа на свое объявление. Пользователь переходил по ссылке, и вместо ожидаемой страницы попадал на мошеннический сайт, с которого происходила загрузка трояна Android.SmsSpy.88.origin, представляющего собой SMS-бот.

Троянская программа запрашивала у пользователя доступ к функциям администратора мобильного устройства, затем удаляла свою иконку с главного экрана операционной системы. Вирус мог передать общие сведения о зараженном смартфоне – название, производителя, IMEI-идентификатор, сведения об операторе и т.д. Троян также соединялся с удаленным сервером и ждал от него команд, например, на запуск или остановку сервиса по перехвату входящих SMS, отправку коротких сообщений с заданным текстом на указанный номер, осуществление вызовов, рассылку SMS-сообщений по всем контактам из телефонной книги.

 Директор "Из рук в руки" Эльбрус Гасанов считает, что от таких рассылок не застрахован ни один из порталов бесплатных объявлений. "Аудитории IRR и наши коллеги из Аvito – это почти 100% аудитории Рунета, готовой к покупке/продаже, только небольшая часть еще не продавала/покупала что-либо через нас. Злоумышленники об этом знают, и наши порталы всегда были предметом атак и сканирований. Вероятность того, что пользователь что-то продавал или продает через нас на данный момент, – очень большая, поэтому отправить SMS от имени IRR или Аvito – это почти 100% попадание в цель", – сказал он. Гасанов добавил, что IRR скрывает номера телефонов пользователей, вместо текста показывает картинку, но и это не является 100% защитой от парсинга мобильных телефонов.

Ранее мы сообщали, что Avito рассчитывает выйти на показатель рентабельности по EBITDA на уровне 70%. Если эта амбициозная цель будет достигнута, компания станет самым рентабельным активом в Рунете. Для сравнения: у "Яндекса" аналогичный показатель составлял в I полугодии 2013 г. 45%, у Mail.ru Group – находился в пределах 55% по данным за 2012 г.

После недавнего присоединения к online-классифайду аналогичных сайтов Slando.ru и OLX.ru Avito стала монополистом в своем сегменте Рунета. Суммарная ежемесячная аудитория площадки в 2013 году составила около 31,5 млн человек.

Android.SmsSpy.88.origin существенно отличается от других тем, что способен принимать команды на отправку SMS с заданными параметрами и на включение или отключение безусловной переадресации для всех входящих телефонных звонков. На практике это дает киберпреступникам возможность не только получить доступ к различной конфиденциальной информации, но также в некоторых случаях осуществить целый ряд мошеннических действий путем установки контроля над всеми входящими звонками.

Прокомментировать
Форматирование текста
Читайте также
22/05/2014
eBay попал под кибератаку
Хакеры украли базу зашифрованных паролей, а имена пользователей, адреса их электронной почты, домашние адреса, телефонные номера, даты рождения затронуты не были... Подробнее
09/04/2014
AnyWayAnyDay снова обвиняет OneTwoTrip в нечестной конкуренции
Новый раунд в противостотоянии e-travel гигантов. AWAD планирует написать на конкурентов жалобу в ФАС.
Мы спросили юристов, каковы шансы на успех. Мнения разделились... Подробнее
qualified
11/12/2013
Задидошенный ИнСейлс 2
apuran:

Вы представляете, что такое Ddos-атака? Несколько лет назад хакеры решили задедосить один известный ресурс. Так там не то, что просто ресурс упал, там половина дата-центра у Ростелекома неделю лежала. Если такая махина, как Ростелеком с этим неделю боролась, то что говорить про Insales.


The Cisco Systems technology and architecture delivers an innovative, new approach that subjects traffic to the most detailed scrutiny available today, helping ensure that DDoS attacks fail to achieve their objective of halting business operations. Going beyond simple filtering, the Cisco solution "cleans" data to remove malicious traffic while allowing good packets to pass, helping ensure business continuity and preserving business integrity.

Покупайте хорошее оборудование.
Еще
Форум Ведение бизнеса Безопасность