19 ноября 2014 года
Обнаруженная специалистами компании «Доктор Веб» вредоносная программа, внесенная в вирусную базу как
Чтобы
Будучи запущенной, эта вредоносная программа пытается получить права администратора мобильного устройства, для чего настойчиво демонстрирует соответствующее системное уведомление и фактически не позволяет потенциальной жертве отказаться от выполнения запрошенного действия. После успешного получения системных привилегий
Затем вредоносная программа устанавливает соединение с удаленным узлом и загружает на него ряд сведений о зараженном мобильном устройстве. В частности,
- IMEI-идентификатор;
- IMSI-идентификатор;
- текущее время, установленное в системе;
- номер мобильного телефона;
- версия троянца;
- SID-идентификатор;
- версия ОС;
- модель устройства;
- производитель устройства;
- версия SDK системы;
- идентификатор троянца.
В ответ сервер отправляет троянцу список команд, которые тот должен исполнить.
- установить время следующего соединения с командным центром;
- изменить адрес командного центра;
- занести в конфигурационный файл список номеров, сообщения с которых будут скрываться от пользователя;
- занести в конфигурационный файл список номеров, сообщения с которых будут пересылаться на управляющий сервер;
- убрать из конфигурационного файла список номеров, сообщения с которых будут скрываться от пользователя;
- убрать из конфигурационного файла список номеров, сообщения c которых будут пересылаться на управляющий сервер;
- отправить СМС-сообщение с заданным текстом на указанный в команде номер;
- загрузить и попытаться установить приложение (необходимо подтверждение пользователя);
- попытаться удалить заданное в команде приложение (необходимо подтверждение пользователя);
- вывести в область уведомлений сообщение с заданным в команде текстом;
- открыть в браузере заданный в команде веб-адрес;
- отправить на управляющий сервер список контактов;
- отправить на управляющий сервер список установленных приложений.
Главная опасность этого вредоносного приложения заключается в том, что оно способно функционировать в качестве банковского троянца и выполнять незаконные операции с денежными средствами владельцев Android-устройств. Так,
Также вредоносная программа вполне может помочь киберпреступникам похитить аутентификационные данные учетной записи онлайн-банкинга пользователя, загрузив в браузере зараженного устройства имитирующий внешний вид настоящего интернет-портала банка мошеннический веб-сайт, где жертве будет предложено ввести конфиденциальные сведения для входа. В результате такой атаки могут быть скомпрометированы все банковские счета владельца зараженного Android-устройства, что может стать причиной серьезных финансовых потерь.
Запись для детектирования этого троянца внесена в вирусную базу компании «Доктор Веб», поэтому для пользователей Антивируса Dr.Web для Android и Антивируса Dr.Web для Android Light он не представляет угрозы.
Защитите ваше Android-устройство с помощью Dr.Web
НОВОЕ НА САЙТЕ
23 апреля 2024 года
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года