Антивирусная компания GFI Labs обнаружила на одном из российских сайтов троян для Windows, который распространяется под видом Windows Android драйвера.
Троян распознаётся как Trojan.Win32.Generic!BT, его загрузка начинается автоматически, как только пользователь посетит страницу 94(dot)249(dot)188(dot)143/stat/tuk/187, выйти на которую можно через поисковый сайт по запросу [Windows Android Driver].
Вредоносная программа меняет стартовую страницу в браузере IE.
Если же на вышеупомянутую страницу зайти с Android-устройства, то браузер пользователя перенаправляют на один из сайтов, который выглядит как каталог ссылок:
- androidmegf(dot)ru
- androidsex(dot)ru
- androidbeksl(dot)ru
- androidfre(dot)ru
- androidmaxi(dot)ru
- androidrte(dot)ru
Все ссылки ведут на один из пяти фальшивых каталогов программного обеспечения в стиле Android Market и Google Play. Внешний вид фальшивых каталогов ПО изображён на скриншотах, эти сервисы до сих пор находятся в онлайне.
Под видом мобильных приложений на устройство скачиваются два вида троянов, которые отправляют SMS на платные номера. Трояны распознаются как Trojan.AndroidOS.Generic.A.
