Троянец-дозвонщик Android.Dialer.7.origin

Специалисты «Доктор Веб» выявили троянца-дозвонщика, который атакует Android-устройства и имеет серьезные инструменты для защиты своих модулей. Вредоносные программы, способные автоматически совершать звонки на платные номера, известны уже давно: они массово использовались еще в эпоху доступа в интернет по dial-up. Позднее данный тип вирусов начал использоваться для атаки на мобильные устройства. Главная задача таких утилит – установка соединения с определенным номером (обычно он принадлежит сервису из категории «для взрослых»). Это приводит к списанию с лицевого счета внушительной суммы. Сегодня подобные приложения встречаются относительно редко.

Новый Android-троянец, занесенный в базы как Android.Dialer.7.origin, относится к типу классических «дозвонщиков», инициирующих вызов на премиум-номера. Распространяется под видом утилиты эротического характера, после инсталляции устанавливает на рабочий стол собственный ярлык, что создает ложное впечатление о корректной установки программы. В некоторых случаях утилита демонстрирует пользователю сообщение об ошибке доступа к услуге, после чего происходит удаление установленного ранее ярлыка. Кроме ручного запуска при помощи ярлыка, вирус может запускаться и в автоматическом режиме (при включении зараженного устройства, например).

Запущенный вирусом сервис периодически совершает звонки на платный номер 803402470 (прописан в настройках утилиты). Функционал Android.Dialer.7.origin позволяет менять целевой номер при помощи команды с сервера.

Чтобы скрыть вредоносную деятельность программа во время вызова отключает разговорный динамик, а также удаляет соответствующую информацию из системного журнала и списка исходящих вызовов.

Еще одна особенность вредоносного приложения – способность противостоять внешним попыткам удалить вредоносные модули. Как только пользователь открывает раздел настроек, отвечающий за управление установленными приложениями, вирус блокирует это действие, после чего пользователь попадает на основной экран. Таким образом, рядовой пользователь не может физически деинсталлировать троянскую программу.



Вы можете оставить комментарий, или Трекбэк с вашего сайта.

Оставить комментарий