Антивирусные эксперты компании CA говорят об обнаружении нового образца поддельного антивируса. По словам Динеша Венкатесана, автора блога CA Security Advisor Research Blog, создание вымышленных антивирусов - это отнюдь не новая тактика для злоумышленников, однако на сей раз мошенники нацелились на русскоязычных пользователей, предлагая им поддельную версию "Антивируса Касперского" для мобильных телефонов.
Новая версия поддельного "Антивируса Касперского" якобы проверяет мобильное устройство на наличие злонамеренных кодов и, конечно же, находит их. При запуске разработки пользователей будет ожидать интерфейс, который на самом деле можно принять за продукт от известной компании, кроме того во время сканирования хакерская подделка ведет себя довольно натурально.
Когда озадаченный пользователь пытается при помощи "антивируса" удалить найденные вирусы, то получает поддельное сообщение о некой ошибке 07931020, говорящей о том, что удалить вирус не получилось.
"Экспоненциальный рост рынка смартфонов означает, что такие угрозы будут возникать с соответствующей частотой. Этот пример рассчитан на один из методов социальной инженерии, где от пользователя мошенники в последствии требуют номера телефонов, почтовые адреса и другие данные, якобы для того, чтобы решить проблему", - говорит эксперт.
В CA говорят, что найденная сейчас версия "Антивируса Касперского" является незавершенной, так как в ней фактически отсутствует схема монетизации одураченного пользователя. Скорее всего, что в будущих версиях такие схемы появятся, прогнозируют эксперты.
Сегодняшняя версия хакерской разработки "обнаруживает" на мобильном устройстве два вымышленных вредоносных кода - Trojan Moby и RedBrowser с указанием на файловую систему, сделанную по принципу Windows, что совершенно не соответствует файловой системе мобильных устройств. "Для того, чтобы не стать жертвами подобных трюков, мы рекомендуем пользователям не забывать о здравом смысле и пользоваться настоящими антивирусными продуктами", - говорит Венкатесан.
