Вверх
Мобильная версия

Новый Android-троян делает звонки на платные номера

Новый Android-троян делает звонки на платные номера
Android
20:13 Вс, 2 Ноябрь 2014 Телеграф
Фото: gdefon.com

Эксперты компании "Доктор Веб" обнаружили опасный Android-троян, который обладает серьезным механизмом самозащиты.

Эксперты компании "Доктор Веб" обнаружили опасный Android-троян, который обладает серьезным механизмом самозащиты. После заражения телефона Android.Dialer.7.origin аппарат начинает совершать звонки на премиум-номера, а со счета владельца списываются значительные суммы.

"Вредоносные программы, совершающие дорогостоящие звонки без согласия пользователя, известны давно: подобные угрозы были широко распространены в эпоху медленного интернет-соединения по технологии dial-up, когда связь осуществлялась с использованием модемов, а позднее нередко атаковали и мобильные устройства, – отмечают специалисты. – Основная задача таких вредоносных программ – установить соединение с определенным телефонным номером, за что с абонентского счета жертвы списывается внушительная сумма, поступающая в карман злоумышленников".

Чаще всего, по словам экспертов, премиум-номера принадлежат развлекательным сервисам "для взрослых". При этом, попав впервые на "гуглосмартфон", вредоносная программа создает ярлык без подписи, который впоследствии исчезает.

Звонки Android.Dialer.7.origin совершает на номер 803402470, который хранится в настройках, однако создатели троянца могут изменить его при помощи удаленной команды. Это увеличивает функциональную гибкость "зловреда" и позволяет его авторам заработать сразу на нескольких платных сервисах.

Чтобы уменьшить вероятность обнаружения пользователем нежелательной активности, троянец отключает разговорный динамик телефона на время разговора, а для окончательного сокрытия вредоносной деятельности удаляет из системного журнала, а также из списка совершенных звонков всю компрометирующую его информацию.

Однако главной особенностью Android.Dialer.7.origin является его способность противостоять попыткам пользователя удалить угрозу с зараженного смартфона: как только жертва откроет раздел системных настроек, отвечающий за управление приложениями, троян заблокирует это действие, переведя пользователя на главный экран операционной системы. Таким образом, ручное удаление троянца становится практически невозможным.

Новости в одном приложении: "Телеграф (Android, iOS)" - читать удобнее!
Новости: Додон рассказал в Москве о своих планах по Приднестровью
Додон рассказал в Москве о своих планах по Приднестровью
Новости: iPhone 8 будет распознавать лицо и жесты владельца
iPhone 8 будет распознавать лицо и жесты владельца
Новости: Хэй: Уйду из бокса, забрав все чемпионские пояса
Хэй: Уйду из бокса, забрав все чемпионские пояса
Новости: Названа главная угроза для всего человечества
Названа главная угроза для всего человечества