Компания «Доктор Web» информирует о появлении новой вредоносной программы, инфицирующей мобильные Android-устройства. Троянец Android.DDoS.1.origin способен осуществлять DDoS-атаки на разные интернет-ресурсы, и может посылать SMS-сообщения по команде преступников.

Будучи установленным на мобильном Android-устройстве, троянец Android.DDoS.1.origin формирует значок приложения, подобный иконке каталога Гугл Play. В случае если одураченный пользователь примет решение запустить эту подделку, будет открыто уникальное приложение, что существенно снижает риск происхождения каких-либо подозрений.

По окончании запуска троянец пробует связаться с удаленным сервером и при успехе передает на него номер сотового телефона жертвы, по окончании чего ожидает предстоящих команд, каковые отправляются преступниками посредством SMS. Среди поддерживаемых директив присутствует атака на заданный сервер, и отправка СМС-сообщений. В случае если от троянца требуется исполнение атаки на веб-ресурс, то в поступающем от киберпреступников сообщении указывается параметр вида [сервер:порт].

При получении таковой команды Android.DDoS.1.origin начинает отправлять на указанный адрес сетевые пакеты. В случае если же от вредоносной программы требуется отправка SMS, то в поступающей команде содержится номер и текст сообщения, на что его нужно послать.

Воздействие троянца может снизить производительность зараженного мобильного Android-устройства, и оказать влияние на благосостояние его обладателя, потому, что доступ к сети отправка и Интернет СМС-сообщений остаются платными одолжениями. Помимо этого, потенциальная отправка сообщений на премиум-номера может еще больше сказаться на денежном положении пользователя-жертвы.

Механизм распространения троянца еще остается до конца не узнанным, но самые вероятными являются способы социальной инженерии с применением образа официального Android-приложения от корпорации Гугл.

Необходимо подчеркнуть, что код Android.DDoS.1.origin заметно обфусцирован, запутан. Принимая к сведенью возможность троянца делать атаку на каждые веб-ресурсы, и свойство отправлять разные СМС-сообщения на каждые номера, а также номера контент-провайдеров, возможно высказать предположение, что эта вирус возможно использована ее авторами не только напрямую, вместе с тем и для осуществления противозаконных действий по заказу третьих лиц (к примеру, для исполнения атаки на сайт соперников, продвижения продуктов методом рассылки СМС-сообщений либо подписки пользователей на платные услуги при помощи отправки SMS на маленькие номера).

Эксперты компании «Доктор Web» продолжают изучение угрозы Android.DDoS.1.origin. Все пользователи противовирусных продуктов Dr.Web для Android надежно защищены от этого троянца.

Тэги:AndroidВзлом/хакGoogle Android

Источник: SmartPhone.ua

Увлекательные записи:

• Новинка от huawei: смартфон gt3 уже в продаже по цене 6499 грн
• Новое поколение автомобильных навигаторов globway
• Новое правило «свободного life:)» и улучшение качества сети

DDOS атака на телефон