Черное Seo С Мобильными Последствиями

В последнее время пользователи мобильного Интернета не могут сделать ни шагу, не наткнувшись на молниеносное заражение системы.

Об этом уже много сказано.

В этом посте мы рассмотрели один из популярных запросов в Google и выяснили, что результаты по нему очень интересные.

Для исследования использовался браузер Mozilla Firefox с установленным плагином User Agent Switcher. В этом плагине вы можете установить произвольный пользовательский агент. Для имитации работы смартфона был установлен следующий user-agent, как если бы браузер запускался с мобильного устройства под управлением Android:

“userAgent : Mozilla/5.0 (Linux; U; Android 1.5; de-ch; HTC Hero Build /CUPCAKE) AppleWebKit/528.5+ (KHTML, like Gecko) Version/3.1.2 Mobile Safari/525.20.1”

Для поиска вредоносного ПО в Google был введен довольно популярный запрос «opera mini download»:



Отсутствие официального сайта Opera сразу удивляет. Вместо этого на первой строке стоит реклама «OperaMini бесплатно», которая якобы ведет на сайт. www.ebay.ru , но на самом деле, если вы нажмете на ссылку, вы будете перенаправлены на ebay*****.

biz, откуда и будет загружено вредоносное ПО.

На первый взгляд понятно, что большинство остальных ссылок ведут на вредоносные ресурсы.

Некоторые домены расположены в доменных зонах .

in, .

ws, а некоторые называются типа «getoperafree» и т. д.











Все эти сайты сделаны одинаково, и все они содержат ссылку на скачивание «Оперы Мини».

Как и ожидалось, загружается вредоносный файл .

apk. Его основная цель – отправка СМС на короткий номер.

Содержимое конфигурации, содержащее числа и текст сообщения, закодировано в base64:



После конвертации это выглядит так:



Сам код, отправляющий сообщения, выглядит так:



Мобильный сектор Интернета сейчас просто полон заразы, и практически по любому запросу на первой странице Google можно найти вредоносную ссылку.

Два запроса, даже не связанные с программным обеспечением, все равно возвращают страницы, с которых можно получить вредоносное ПО.

Поэтому следует быть осторожнее – пользуйтесь антивирусом, не устанавливайте неизвестные приложения, смотрите права, которые требует приложение.

Теги: #вирусы #мобильные приложения #Касперский #Лаборатория Касперского #SEO #SEO #антивирусы #opera mini #Trojan

• Что Искать В Приложении Резервного Копирования Exchange

  19 Oct, 24

• Show Sound #1-5 — Подкаст Об Аудиооборудовании, Компонентах, Форматах И ​​Технологиях

  19 Oct, 24

• Достигнет Ли Московская Служба Спасения Совершеннолетия?

  19 Oct, 24

• Экс-Сотрудник Mail.ru Group Собрал 30 Млн Рублей И Запустил Новую Платформу Мобильной Рекламы

  19 Oct, 24

• Ноутбук Asus N90Sc За $1600 На Чипсете Sis. За Что?!

  19 Oct, 24

• Внезапное Желание Стать Разработчиком. Личный Опыт

  19 Oct, 24

• «Ну А Вдруг Ты Не Родной!»: Есть Ли Альтернатива Оригинальным Кабелям И Можно Ли На Них Сэкономить?

  19 Oct, 24

• Перенос Папки Пользователя На Другой Hdd

  19 Oct, 24

• Fitbit Становится Публичным

  19 Oct, 24

• 7 Правил Написания Программ, Которые Не Умрут Вместе С Вами

  19 Oct, 24