Новый троянец для Android способен атаковать сайты

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — информирует о появлении новой вредоносной программы, инфицирующей мобильные Android-устройства. Троянец Android.DDoS.1.origin способен осуществлять DDoS-атаки на различные интернет-ресурсы, а также может отправлять СМС-сообщения по команде злоумышленников.

Будучи установленным на мобильном Android-устройстве, троянец Android.DDoS.1.origin создает значок приложения, аналогичный иконке каталога Google Play. Если обманутый пользователь решит запустить эту подделку, будет открыто оригинальное приложение, что значительно снижает риск возникновения каких-либо подозрений.

После запуска троянец пытается связаться с удаленным сервером и в случае успеха передает на него номер мобильного телефона жертвы, после чего ждет дальнейших команд, которые отправляются злоумышленниками с помощью СМС. Среди поддерживаемых директив присутствует атака на заданный сервер, а также отправка СМС-сообщений. Если от троянца требуется выполнение атаки на веб-ресурс, то в поступающем от киберпреступников сообщении указывается параметр вида [сервер:порт]. При получении такой команды Android.DDoS.1.origin начинает отправлять на указанный адрес сетевые пакеты. Если же от вредоносной программы требуется отправка СМС, то в поступающей команде содержится текст сообщения и номер, на который его необходимо отправить. Действие троянца может снизить производительность зараженного мобильного Android-устройства, а также повлиять на благосостояние его владельца, поскольку доступ к сети Интернет и отправка СМС-сообщений продолжают оставаться платными услугами. Кроме того, потенциальная отправка сообщений на премиум-номера может еще больше сказаться на финансовом положении пользователя-жертвы.

Хотите сказать спасибо сайту и поддержать нас?

Механизм распространения троянца еще остается до конца не выясненным, однако наиболее вероятными являются методы социальной инженерии с использованием образа официального Android-приложения от корпорации Google.

Стоит отметить, что код Android.DDoS.1.origin заметно обфусцирован, запутан. Принимая во внимание возможность троянца выполнять атаку на любые веб-ресурсы, а также способность отправлять различные СМС-сообщения на любые номера, в том числе номера контент-провайдеров, можно предположить, что данная вредоносная программа может быть использована ее авторами не только напрямую, но также и для осуществления противоправных действий по заказу третьих лиц (например, для выполнения атаки на сайт конкурентов, продвижения продуктов путем рассылки СМС-сообщений или подписки пользователей на платные услуги при помощи отправки СМС на короткие номера).

Специалисты компании «Доктор Веб» продолжают изучение угрозы Android.DDoS.1.origin. Все пользователи антивирусных продуктов Dr.Web для Android надежно защищены от этого троянца.

Если вам интересны новости мира ИТ также сильно, как нам, подписывайтесь на наши материалы в Telegram.

Поделиться:

Ещё сегодня было:

    Комментарии:


    АватарCloner: Итак приложение которое просит при установке разрешения принимать СМС, отправлять СМС, и выходить в сеть делает нечто ужасное: принимает отправляет СМС и выходит в сеть. Есть ещё новости?


    АватарVugluskr: Cloner, не мешай др.Вебу рекламироваться)


    Аватарsoarin: Да задолбали, уж как слюни пускают эти все антивирусные лаборатории на каждого примитивного трояна. Уже побежал ставить от трольсперсокого и от дохтура антивирусы иначе совсем пропаду


    АватарMr.Mega: Скажу честно, как программист: уже не в первый раз замечаю - куда сует свое рыло очередная антивирусная лаборатория, там-же через некоторое время начинают появляться вирусы... Возникает навязчивый вопрос, кто эти вирусы все таки пишет и кому они тем более на ядре линукс нужны? Сколько времени на линухе их небыло, но вот только андроид стал популярен, так сразу антивирусники за него взялись...


    Оставить комментарий?

    Новый троянец для Android способен атаковать сайты

    Отправляя сообщение, вы подтверждаете, что принимаете наше соглашение об обработке персональных данных.