Специалисты фирме «Доктор Веб» изучали новейшего функционального троянца, предназначенного для инфецирования мобильных Android-устройств. По команде злоумышленников это вредное приложение способно таскать всевозможные секретные данные, отправлять СМС-сообщения, исполнять телефонные звонки, а уж уж уж уж уж уж уж уж тоже исполнять огромное количество остальных коварных действий.
Новая вредная программа для ОС Android, получившая имя , предопределена для атаки на южнокорейских юзеров этак будто распространяется киберпреступниками с использованием рассылки ненужных СМС-сообщений. В отправляемых злодеями СМС говорится о якобы задерживающейся доставке некоего почтового отправления, а уж уж уж уж уж уж уж уж тоже указывается ссылка, переход по коей надеется приобретение доскональных сведений о появившейся «проблеме». В реальности же данная гиперссылка ведет на одну из страниц известного пасмурного обслуживания сохранения данных, где-нибудь вирусописатели разместили троянца . в случае коли вероятные жертвы попробуют побывать указанный веб-адрес, заместо ознакомления с ожидаемой информацией на их мобильные устройства хватит механично загружен apk-файл вредного приложения. но для того, дабы этот троянец заразил операционную систему, неосмотрительные юзеры обязаны независимо осуществить его установку.
После успешной установки помещает на первостатейный дисплей мобильного устройства собственный ярлык этак будто ждет, кое-когда обладатель зараженного Android-смартфона либо же же планшета автономно запустит троянца. При первом успешном старте вредного приложения этот ярлык удаляется, а уж уж уж уж уж уж уж уж вредная программа продолжает свою работу в крытом режиме. синхронно с для тех самым из памяти устройства стирается поносительный СМС-диалог жертвы, который-нибудь в большинстве случаев хватит представлен для тех самым спам-сообщением, благодаря коему троянец этак будто попал на целевое устройство. В предстоящем работает уже без участия юзера этак будто независимо начинает свою активность, загружаясь совместно с операционной системой.
воплотит в жизнь свою деятельность при поддержке нескольких вредных системных сервисов, запускаемых троянцем в процессе его работы. В частности, один-одинехонек из их проверяет, появляется ли менеджером извещений по умолчанию, и, в случае коли это закончить так, пробует поменять сообразные системные настройки.
Затем троянец ждет возникновения доступа к паутины Интернет, там чего соединяется с управляющим сервером этак будто загружает на него доскональные знания о зараженном мобильном устройстве, подключая заглавие модели, информацию о версии поставленной операционной системы, сетевом подключении, MAC-адресе устройства, IMEI- этак будто IMSI-идентификаторах, а уж уж уж уж уж уж уж уж тоже номере мобильника жертвы.
В отклик от сервера вредная программа возможно обрести одну из последующих команд:
запустить сервис, выполняющий разыскание этак будто окончание работы любых процессов, относящихся к приложению com.kakao.talk;
изменить характеристики вызовов устройства (беззвучный, вибровызов либо же же обычный), а уж уж уж уж уж уж уж уж тоже задать степень громкости сигнала вызова;
запустить сервис, предназначенный для отправки СМС-сообщения с данными в команде параметрами;
запустить сервис, предназначенный для совершения телефонного зазвониста на этот номер (при исполнении зазвониста дисплей устройства блокируется сходно блокировке в режиме ожидания);
отправить на сервер информацию о сохраненных в телефонной книжке контактах (загружаются имена этак будто сообразные им же отель телефонов);
запустить сервис, предназначенный для демонстрации в панели извещений предоставленного сообщения этак будто сопровождающего его изображения.
Благодаря наличию у способности исполнения скрытого звонка, а уж уж уж уж уж уж уж уж тоже повторяющемуся отслеживанию энергичности экрана зараженного устройства, преступники способны сдать троянцу команду на исполнение вызова, кое-когда зараженный смартфон либо же же планшет длительное пора распологается в режиме ожидания. При данном моментально там азбука телефонного беседы дисплей опять блокируется, в итоге чего у юзера закончить по-видимому предстать никаких подозрений о совершаемом без его ведома ненужном звонке.
в силах выслеживать баста входящие СМС-сообщения этак будто упрятывать от юзера те из них, кои удовлетворяют данным вирусописателями критериям. При данном на управляющий сервер передаются доскональные знания обо любых общеустановленных СМС, подключая информацию об отправителе, дате этак будто времени отправки, а уж уж уж уж уж уж уж уж тоже их содержимом. В случае в случае коли отправка этой инфы невозможна, вредная программа помещает приобретенные заданные в особую базу, хранящуюся на устройстве локально, там чего ждет включения к сети, дабы навалить на сервер поставленную в очередность информацию.
Кроме этого, владеет снова одной небезопасной функцией. Каждую минутку он проверяет, закончить совершается ли юзером телефонный звонок, и, в случае коли это так, начинает скрытую запись беседы в amr-файл, предохраняя приобретенный итог в своем рабочем каталоге. В предстоящем этот файл совместно с обстоятельной информацией о звонках юзера загружается на удаленный сервер, а уж уж уж уж уж уж уж уж в случае отсутствия интернет-соединения ставится в очередь, точно в случае с перехваченными СМС-сообщениями. тоже троянец возможно перекрыть входящие либо же же исходящие зазвонисты с конкретных номеров, соответствовать на вызовы этак будто выхватывать информацию о их из системного журнала.
Главная индивидуальность предоставленного троянца заключается в том, будто его главной функционал реализован в образе отдельной Unix-библиотеки (детектируется точно ), в то пора точно у большинства популярных вредных программ для ОС Android он обыкновенно распологается в стандартном исполняемом dex-файле. В случае с dex-файл применяется вряд в качестве вспомогательного компонента, в котором содержатся мало важные опции для работы троянца. сходный зачисление при создании вредных Android-приложений сталкивается довольно редко, этак будто благодаря нему многие антивирусные программы нередко очень легко закончить в состоянии открыть опасное приложение.
По понятию вирусных аналитиков фирме «Доктор Веб», баста снова распологается в стадии разработки, так как он содержит линия ошибок этак будто доля его функционала останется незадействованной. В этой отношения невозможно вычеркивать возникновения снова наиболее многофункциональной версии этого коварного вредного приложения в будущем.
Специалисты фирме «Доктор Веб» оповестили службу помощи пасмурного сервиса, на котором был опубликован троянец, этак будто в подлинный пора страница, с коей происходила его загрузка, уже недоступна. для тех закончить менее, червь закончить препятствует злодеям вторично расположить троянца на данном либо же же альтернативном сходном ресурсе. Антивирус Dr.Web для Android этак будто Антивирус Dr.Web для Android Light удачно детектируют этак будто удаляют троянца , потому юзеры мобильных антивирусных решений фирме «Доктор Веб» находятся под надежной защитой.
Защитите ваше Android-устройство с поддержкой Dr.Web
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости
