Для достижения своих замыслов предприимчивые злоумышленники неоднократно использовали название популярной компании или бренда, чтобы усыпить бдительность пользователей. Чаще всего мошенники используют данную тактику для кражи персональных данных, рекламирования сомнительных сервисов, фишинга, а также для распространения вредоносных файлов. Последний сценарий использовался в недавно зафиксированной атаке: в SMS-рассылке, при помощи которой распространяется Android-троянец, упоминается популярная доска объявлений Avito.ru.
Пользователь получает SMS-сообщение, якобы от сервиса Avito.ru, в котором сообщалось, что на поданное объявление получен ответ. Для просмотра необходимо пройти по присланной ссылке. Переход по ссылке приводил к загрузке вредоносной программы Android.SmsSpy.88.origin, которая представляет собой SMS-бота.
После инсталляции и запуска вирус запрашивает доступ к функциям администратора, после чего удаляет свою пиктограмму с рабочего стола. Далее троянская программа Android.SmsSpy.88.origin при помощи SMS-сообщения отправляет на управляющий сервер персональную информацию о зараженном телефоне: модель, IMEI, информацию об операторе, версию ОС и т.д. Затем вирус переходит в режим ожидания дальнейших инструкций. Такие команды могут содержать указания на активацию или остановку модуля для перехвата входящих SMS, отправку сообщений на определенный номер, осуществление исходящих вызовов, а также рассылку сообщений по списку контактов.