Новый Android-троян делает звонки на платные номера
- Автор
- Дата публикации
- Автор
Эксперты компании "Доктор Веб" обнаружили опасный Android-троян, который обладает серьезным механизмом самозащиты.
Эксперты компании "Доктор Веб" обнаружили опасный Android-троян, который обладает серьезным механизмом самозащиты. После заражения телефона Android.Dialer.7.origin аппарат начинает совершать звонки на премиум-номера, а со счета владельца списываются значительные суммы.
"Вредоносные программы, совершающие дорогостоящие звонки без согласия пользователя, известны давно: подобные угрозы были широко распространены в эпоху медленного интернет-соединения по технологии dial-up, когда связь осуществлялась с использованием модемов, а позднее нередко атаковали и мобильные устройства, – отмечают специалисты. – Основная задача таких вредоносных программ – установить соединение с определенным телефонным номером, за что с абонентского счета жертвы списывается внушительная сумма, поступающая в карман злоумышленников".
Чаще всего, по словам экспертов, премиум-номера принадлежат развлекательным сервисам "для взрослых". При этом, попав впервые на "гуглосмартфон", вредоносная программа создает ярлык без подписи, который впоследствии исчезает.
Звонки Android.Dialer.7.origin совершает на номер 803402470, который хранится в настройках, однако создатели троянца могут изменить его при помощи удаленной команды. Это увеличивает функциональную гибкость "зловреда" и позволяет его авторам заработать сразу на нескольких платных сервисах.
Чтобы уменьшить вероятность обнаружения пользователем нежелательной активности, троянец отключает разговорный динамик телефона на время разговора, а для окончательного сокрытия вредоносной деятельности удаляет из системного журнала, а также из списка совершенных звонков всю компрометирующую его информацию.
Однако главной особенностью Android.Dialer.7.origin является его способность противостоять попыткам пользователя удалить угрозу с зараженного смартфона: как только жертва откроет раздел системных настроек, отвечающий за управление приложениями, троян заблокирует это действие, переведя пользователя на главный экран операционной системы. Таким образом, ручное удаление троянца становится практически невозможным.