Компании Sophos и Symantec сообщают об очередных обнаруженных ими вредоносных программах для мобильной системы Android. На этот раз жертвами мошенников могут стать прежде всего русскоязычные пользователи. Используемые авторами домены зарегистрированы в зоне .ru, а тексты на веб-сайтах, с которых ведется распространение программ, написаны на русском языке.
Специалисты Sophos следят за деятельностью группы, распространяющей фальшивые антивирусы. Ссылки на них были обнаружены в Twitter компанией GFI Labs вместе с сообщениями на русском языке. Они вели на сайт в зоне .tk, откуда, в свою очередь, запросы перенаправляли на сайт в зоне .ru, с которого загружалась программа, маскирующаяся под антивирус, якобы сделанный «Лабораторией Касперского». На самом деле она рассылает текстовые сообщения на платные номера.
Аналогично поступает новая версия вредоносной программы, известной под названием Android.Opfake, которую обнаружили специалисты Symantec. Сейчас она маскируется под популярные игры для Android: Fruit Ninja, SIMS 3, TempleRun и Angry Birds и распространяется с русскоязычных сайтов.
В Sophos полагают, что по мере отработки методов обмана пользователей мошенники распространят деятельность на другие страны.