Новый Android-троян делает звонки на платные номера

Автор

Эксперты компании "Доктор Веб" обнаружили опасный Android-троян, который обладает серьезным механизмом самозащиты.

Эксперты компании "Доктор Веб" обнаружили опасный Android-троян, который обладает серьезным механизмом самозащиты. После заражения телефона Android.Dialer.7.origin аппарат начинает совершать звонки на премиум-номера, а со счета владельца списываются значительные суммы.

"Вредоносные программы, совершающие дорогостоящие звонки без согласия пользователя, известны давно: подобные угрозы были широко распространены в эпоху медленного интернет-соединения по технологии dial-up, когда связь осуществлялась с использованием модемов, а позднее нередко атаковали и мобильные устройства, – отмечают специалисты. – Основная задача таких вредоносных программ – установить соединение с определенным телефонным номером, за что с абонентского счета жертвы списывается внушительная сумма, поступающая в карман злоумышленников".

Чаще всего, по словам экспертов, премиум-номера принадлежат развлекательным сервисам "для взрослых". При этом, попав впервые на "гуглосмартфон", вредоносная программа создает ярлык без подписи, который впоследствии исчезает.

Звонки Android.Dialer.7.origin совершает на номер 803402470, который хранится в настройках, однако создатели троянца могут изменить его при помощи удаленной команды. Это увеличивает функциональную гибкость "зловреда" и позволяет его авторам заработать сразу на нескольких платных сервисах.

Чтобы уменьшить вероятность обнаружения пользователем нежелательной активности, троянец отключает разговорный динамик телефона на время разговора, а для окончательного сокрытия вредоносной деятельности удаляет из системного журнала, а также из списка совершенных звонков всю компрометирующую его информацию.

Однако главной особенностью Android.Dialer.7.origin является его способность противостоять попыткам пользователя удалить угрозу с зараженного смартфона: как только жертва откроет раздел системных настроек, отвечающий за управление приложениями, троян заблокирует это действие, переведя пользователя на главный экран операционной системы. Таким образом, ручное удаление троянца становится практически невозможным.