Опасный Android-троян совершает звонки и отправляет SMS

3dnews.ru

Компания «Доктор Веб» предупреждает о появлении опасной вредоносной программы, инфицирующей мобильные устройства под управлением операционной системы Android. Троян Android.Titan.1 обладает весьма развитой функциональностью и может нанести владельцу инфицированного гаджета ощутимый ущерб.

Для распространения зловреда злоумышленники используют массовые SMS-рассылки. Потенциальной жертве приходит сообщение, в котором говорится о якобы задерживающейся доставке некоего почтового отправления, а также указывается ссылка, переход по которой предполагает получение подробных сведений о возникшей «проблеме». В действительности же эта ссылка ведёт на одну из страниц популярного облачного сервиса хранения данных, где размещён троян.

При попытке посещения указанного адреса на мобильное устройство автоматически загружается apk-файл вредоносного приложения. Правда, для того чтобы зловред заразил операционную систему, пользователь должен самостоятельно выполнить его установку. После этого на главном экране смартфона или планшета появляется ярлык вредоносной программы. При первом успешном старте этот ярлык удаляется, а троян продолжает свою работу в скрытом режиме.

Одновременно с этим из памяти устройства стирается последний SMS-диалог, который в большинстве случаев будет представлен тем самым спам-сообщением, благодаря которому зловред и попал на целевое устройство. В дальнейшем Titan.1 функционирует уже без участия пользователя и самостоятельно начинает свою активность, загружаясь вместе с операционной системой.

Главная особенность трояна заключается в том, что его основная функциональность реализована в виде отдельной Unix-библиотеки (детектируется как Android.Titan.2), в то время как у большинства известных вредоносных программ для ОС Android для этого применяется стандартный исполняемый dex-файл. Подобный приём встречается достаточно редко, и благодаря нему многие антивирусные программы зачастую просто не в состоянии обнаружить опасное приложение.

Что касается функциональности Titan.1, то зловред способен отсылать подробную информацию о зараженном устройстве на удалённый сервер, осуществлять подмену телефонных номеров в адресной книге, рассылать SMS, совершать звонки на заданный номер, производить скрытую запись телефонных разговоров с последующей отправкой файлов злоумышленникам, блокировать входящие или исходящие звонки с определённых номеров, отвечать на вызовы и удалять информацию о них из системного журнала и пр.

Новости по теме

    Троян для Android спрятали внутри веб-сайтов

    Программа получила название NotCompatible. Ее создатели взламывают сайты и помещают в их код элемент iframe со ссылкой на троян. Когда пользователь открывает такой сайт в браузере для Android, вредоносный файл Update.apk начинает загружатьсяподробности

Новости других СМИ