23 августа 2012 года
В несходство от большинства вредных программ семейства Android.SmsSend, распространяющихся злодеями напрямую, Android.SmsSend.186.origin попадает на мобильные устройства юзеров при поддержки дроппера, содержащего снутри себя программный сверток троянца. Дроппер Android.MulDrop.5.origin скрывается в различных «живых обоях» так словно при аппарате закончить делать требует особых разрешений, потому у юзеров закончить делать чай затеяться никаких подозрений.
После пуска Android.MulDrop.5.origin показывает информация на китайском языке, в котором предлагается учредить некоторый компонент:
Если юзер согласится это сделать, начнется процесс инсталляции скрытого снутри дроппера троянского приложения.
Для собственной работы Android.SmsSend.186.origin требует доступ к крупному числу функций, для тех перестать менее наименование приложения «Android » (Android System Service) возможно учредить в заблуждение многих китайских пользователей, на которых, по заглавной части, так словно рассчитан троянец, в итоге чего они продолжат установку.
Вредоносная программа закончить делать формирует иконку приложения в ключевом меню мобильного устройства так словно ишачит в качестве сервиса. затем инсталляции она запрашивает доступ к функциям админа мобильного устройства под поводом того, чисто это разрешит стократ сэкономить заряд аккумулятора. Учитывая то, чисто Android.SmsSend.186.origin употребляет имя, подобное на наименование единого из системных приложений, важные возможности ему, лучше всего, будут предоставлены. для тех перестать менее на случай, коли юзер откажется звездануть троянцу требуемые полномочия, он довольно запрашивать них возобновил так словно вновь, покуда в конце концов усталый от назойливого сообщения собственник Android-устройства закончить делать отдаст свое согласие.
При конкретных условиях троянец возможно подавно админом Android-устройства так словно без разрешения пользователя. Это возможно приключиться в случае работы вредной программы на неких версиях ОС Android при условии, чисто раньше троянец уже функционировал на фолиант же самом мобильном устройстве в режиме администратора. В результате, коли юзер попробует отделаться от назойливой просьбы вредной программы, перезагрузив мобильное устройство, его довольно предстоять отталкивающий сюрприз: затем перезагрузки системы Android.SmsSend.186.origin механически приобретет важные полномочия, чего юзер в том числе закончить делать заметит. таковский сценарий маловероятен, для тех перестать менее закончить делать исключен так словно появляется дьявольски опасным.
Помимо опции отправки СМС-сообщений с завышенной стоимостью, Android.SmsSend.186.origin имеет вероятность отправлять злодеям входящие СМС, чисто потенциально несет риск раскрытия приватной инфы пользователей. для тех перестать менее данный троянец увлекателен в первую очередность тем, чисто в неких случаях с активированным режимом админа мобильного устройства он практически приобретает вероятность противодействовать своему удалению, т. к. при попытках юзера осуществить важные для этого деяния возвращает его к ключевому экрану мобильного устройства. Это первейший из узнаваемых случаев, когда-нибудь вредная программа для ОС Android решает пробы функционального противодействия борьбе с ней.
Для такого дабы услать этого троянца из системы, нужно осуществить линия действий:
- Во-первых, надлежит расфуфырить приложение с именованием «Android » из числа админов устройства, зайдя в системные опции «Безопасность» –> «Выбрать админов устройства» так словно сняв соответственную галочку.
- После такого как же только троянец довольно лишен этих полномочий, он попробует заново них получить, выводя соответственное сообщение, потому нужно довершить работу процесса вредной программы, зайдя в меню «Приложения» –> «Управление приложениями», так словно приостановить его выполнение.
- После этого можно услать троянца типичным методом («Приложения» –> «Управление приложениями») или учредить антивирусную программу так словно принести с ее поддержкой испытание системы так словно удаление отысканных вредных объектов.
Как уже отмечалось ранее, при конкретных условиях Android.SmsSend.186.origin возможно мешать своему удалению, возвращая юзера из меню опций на ключевой дисплей операционной системы. В данном случае нужно отпереть снимок закончить так давно запущенных приложений, зажав активную клавишу «Домой», так словно разыскать завершительные вызванные системные настройки. надлежит твердить данный метод перед началом тех пор, покуда нужное для удаления троянца поступок закончить делать довольно выполнено.
Владельцы антивирусных решений Dr.Web для Android были накрепко защищены от этой вредной программы благодаря технологии Origins Tracing™: троянец детектировался с ее поддержкой гораздо перед началом поступления в антивирусную лабораторию.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года
1 апреля 2024 года
1 апреля 2024 года