Android-троян распространяется при помощи SMS-сообщений

В начале ноября компания «Доктор Веб» обнаружила опасного бота, способного по внешней команде инициировать отправку SMS-сообщения, удалять файлы и программы пользователя, атаковать интернет-сайты, похищать персональные данные пользователя и выполнять на зараженном устройстве другие нежелательные действия.

Утилита Android.Wormle.1.origin реализует функционал типичного SMS-червя, используя для распространения SMS-рассылку. В сообщении содержится ссылка, которая загружает копию вредоносной программы.

Такие сообщения рассылаются по всем номерам, сохраненным в книге контактов, что позволяет вирусу за короткий срок заразить большое количество устройств, формируя обширную сеть. Собранная специалистами статистика показала, что на момент изучения червя, он успел заразить более 14 тысяч Android-устройств. Территория распространения также обширна – свыше 20 стран.

После заражения устройства на рабочем столе не появляется ярлык – приложение функционирует как системный сервис com.driver.system. Далее вредоносная программа устанавливает связь с сервером управления и ожидает получения новых инструкций. Для управления злоумышленники могут использовать не только прямое соединение, но и протокол Cloud Messaging – данный сервис Google предназначен для поддержки разработчиками связи со своими программами (на конечном устройстве должна быть активна учетная запись Google).

Специалисты отметили, что троянская программа обладает обширным функционалом. Кроме прочего, утилита способна отправлять сообщения с заданным содержимым (по адресной книге или на номер, прописанный в команде), заносить номера в черный список, формировать USSD-запрос, отправлять на сервер информацию о полученных звонках и сообщениях, управлять диктофоном, собирать информацию о контактах, установленных программах, используемых аккаунтах, версии ОС, сотовом операторе и т.д.

Специалисты продолжают отслеживать развитие ситуации. Соответствующие записи уже добавлены в антивирусные базы, что позволяет защитить пользователей, использующих антивирусное ПО.

Источник: http://safe.cnews.ru/news/line/index.shtml?2014/11/11/589590

4 предыдущих новостей

Facebook тайно тестирует офисную версию социальной сети Просмотров (554)
Google отказывается от CAPTCHA-тестов Просмотров (565)
Google переработал дизайн мобильного приложения для YouTube Просмотров (582)
Google нашел спам в сниппетах Просмотров (610)