3 октября 2014 года
Новая Android-угроза распространялась посреди протестующих обитателей Гонконга, выступающих за наиболее демократичную избирательную систему. Троянец устанавливался на мобильные устройства активистов под общим видом приложения для координации них действий, в следствии этого перестать обязан был призвать особенных подозрений у большинства своих жертв.
После собственного пуска
- получить содержимое данной директории (имена, размеры, даты крайних конфигураций файлов так как папок);
- получить GPS-координаты устройства;
- сделать запись в лог-файле;
- отобразить на экране известие с данным текстом;
- выполнить зазвонист на данный номер;
- получить информацию об устройстве;
- исполнить данный shell-скрипт;
- получить расширенный перечень контактов (включая имя, номер, а уж уж тоже email-адрес);
- получить доступ к СМС-переписке;
- получить историю звонков;
- добавить конкретные отель телефонов в перечень прослушиваемых;
- получить нынешний перечень прослушиваемых номеров;
- загрузить файл с предоставленного веб-адреса;
- удалить данный файл с устройства;
- загрузить данный файл на управляющий сервер;
- активировать диктофонную запись чрез определенное время;
- активировать диктофонную запись с одновременной ее передачей на сокет управляющего сервера;
- остановить диктофонную запись;
- загрузить на управляющий сервер внутрисетевые основы вмонтированного почтового клиента;
- получить историю веб-бразуера;
- отправить на управляющий сервер информацию о хранящихся на карте памяти файлах так как каталогах;
- выполнить моментально чуть-чуть команд по сбору секретной инфы так как направить ее на сервер.
Кроме этого, осуществляемая шпионом трансляция диктофонной записи на сокет управляющего сервера отдает возможность скорпулезно исполнять прослушивание в настоящем времени. подобное увлекательное техническое решение отдает кандидатуру прослушиванию при поддержке скрытого телефонного звонка: в то время, иногда трансляция заданных по каналам сотовых сетей помножать существовать заблокирована правоохранительными органами, возможность доступных так как функциональных Wi-Fi-сетей останется ужасно высокой, в следствии этого у злоумышленников имеется конкретный шанс приобрести нужную им же информацию. наиболее того, благодаря передаче заглавной части собираемой троянцем инфы конкретно на сокет удаленного сервера, при хватит массивных вычислительных ресурсах крайнего преступники имеют кончено шансы в настоящем времени зарабатывать оперативную информацию об находящейся мебелировке там, где-нибудь находятся зараженные Android-устройства, объединив инфицированные смартфоны так как планшеты в сильную систему слежения.
Все это отдает возможность беседовать о проведении четыре спланированной таргетированной атаке, ориентированной на приобретение немаловажной инфы о бастующих в реальное эпоха обитателях Гонконга, а уж уж тоже них вероятных деяниях в будущем. невозможно выпускать использования этой либо же подобных вредных программ так как в прочих регионах мира, в следствии этого обладатели мобильных механизмов обязаны проявлять благоразумие так как перестать становить на свои мобильные устройства недоверчивые приложения.
Запись для предоставленного троянца добавлена в вирусные базы, в следствии этого
Защитите ваше Android-устройство с поддержкой Dr.Web
НОВОЕ НА САЙТЕ
23 апреля 2024 года
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года