Фалшиви ваучери от Amazon „подаряват“ вирус на Android устройствата

Фалшиви ваучери за подаръци на Amazon се изпращат на смартфони и таблети с операционна система Android, съобщава ESET. Въпросните "подаръци" обаче са наистина специални - защото отварянето на тези "ваучери" всъщност подарява само и единствено вирус на устройството.

Този зловреден код започва разпространението си в Северна Америка, където вече е заразил над 4 хил. смартфона. Вирусът вече е изпратил над 200 хил. непоискани текстови съобщения, съдържащи линк, който води към инсталирането на зловреден софтуер на устройството. Оттам насетне започва действието на зловредния код, като първата му задача е до болка позната - изпращане на същото текстово съобщение до всичките контакти, записани в устройството.

Както повечето модерни зловредни кодове и този има своята "кукичка". Тук тя е свързана с добре познатия и в България Amazon. В текстовото съобщение се обещава "ваучер за подарък" на стойност 200 американски долара за пазаруване. Потребителите, които се подведат и последват линка в съобщението, обаче, ще останат разочаровани, защото вместо  обещаната сума получават страница с реклами, или съобщения за сваляне на игри, или участие в различни анкети. 

Най-вероятно всичко това се прави с цел -  да бъдат генерирани приходи за автора на зловредния код чрез комисионни от кликове или импресии на банерите на страницата.

Зловредния код е разпознат за първи път на 25 февруари и оттогава е генерирал повече от 16 хил. клика чрез SMS и други канали, включително имейл и Facebook. Вирусът се разпространява доста бързо и вече може да бъде забелязан в повече от 30 страни по целия свят - Австралия, Филипините, Канада, Франция, Индия, Корея, Мексико и Великобритания.

SMS атаката напомня за особеното внимание, което трябва да обръщаме на хиперлинкове в имейли или съобщения, дори когато са изпратени от компании или дори приятели, които познаваме много добре. Добрите новини са, че този зловреден код не е сред най-жестоките и лесно може да бъде премахнат от устройството със стандартната процедура за деинсталиране на приложения в Android. Въпреки това, той отново поставя въпроса за сигурността на умните устройства и за нивото на защита, което им осигуряваме.