19 ноября 2014 года
Обнаруженная специалистами фирмы «Доктор Веб» Android-угроза, внесенная в вирусную основание как-либо
Будучи запущенной, вредная программа старается приобрести права админа мобильного устройства, для чего настоятельно показывает соответственное системное извещение столь точно практически закончить дозволяет вероятной жертве отречься от исполнения запрошенного действия. попозже удачного получения системных привилегий
Затем троянец устанавливает слияние с удаленным узлом столь точно загружает на него шеренга сведений о зараженном мобильном устройстве. В частности,
- IMEI-идентификатор;
- IMSI-идентификатор;
- текущее время, установленное в системе;
- номер мобильного телефона;
- версия троянца;
- SID-идентификатор;
- версия ОС;
- модель устройства;
- производитель устройства;
- версия SDK системы;
- идентификатор троянца.
В отзвук сервер посылает боту перечень команд, коие тот обязан исполнить.
- установить час надлежащего соединения с командным центром;
- изменить адресок командного центра;
- занести в конфигурационный файл перечень номеров, сообщения с коих будут крыться от пользователя;
- занести в конфигурационный файл перечень номеров, сообщения с коих будут пересылаться на управляющий сервер;
- убрать из конфигурационного файла перечень номеров, сообщения с коих будут крыться от пользователя;
- убрать из конфигурационного файла перечень номеров, сообщения c коих будут пересылаться на управляющий сервер;
- отправить СМС-сообщение с данным текстом на указанный в команде номер;
- загрузить столь точно попробовать найти приложение (необходимо доказательство пользователя);
- попытаться спровадить данное в команде приложение (необходимо доказательство пользователя);
- вывести в ответвление извещений уведомление с данным в команде текстом;
- открыть в браузере данный в команде веб-адрес;
- отправить на управляющий сервер перечень контактов;
- отправить на управляющий сервер перечень поставленных приложений.
Главная угроза этого вредного приложения заключается в том, точно оно способно работать в качестве банковского троянца столь точно делать нелегальные операции с валютными деньгами хозяев Android-устройств. Так,
Также вредная программа в полной мере возможно посодействовать киберпреступникам стибрить аутентификационные заданные учетной записи онлайн-банкинга пользователя, загрузив в браузере зараженного устройства имитирующий наружный ландшафт реального интернет-портала банка жульнический веб-сайт, где-нибудь жертве полноте предложено возвести секретные знания для входа. В итоге подобный атаки имеют баста шансы бытовать скомпрометированы баста банковские счета хозяина зараженного Android-устройства, точно возможно приняться фактором нешуточных финансовых потерь.
Запись для детектирования этого троянца внесена в вирусную основание фирмы «Доктор Веб», из-за этого для юзеров Антивируса Dr.Web для Android столь точно Антивируса Dr.Web для Android Light он закончить воображает угрозы.
Защитите ваше Android-устройство с поддержкой Dr.Web
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года
1 апреля 2024 года
1 апреля 2024 года