Обнаружен защищенный через удаления троян-дозвонщик для Android-устройств
Во вредоносной программе, беспричинно называемом трояне-дозвонщике, для мобильных устройств на платформе Android обнаружен механизм самозащиты, благодаря которому пользователь зараженного устройства не может ее удалить. Об этом говорится в сообщении компании «Доктор Веб».
Основным предназначением трояна является совершение дорогостоящих звонков без согласия пользователя. Основная загадка подобных программ — установить соединение с определенным телефонным номером (в большинстве случаев принадлежащим развлекательному сервису категории «ради взрослых»), за это с абонентского счета пользователя списывается внушительная число, поступающая злоумышленникам.
Согласно сообщению, новый Android-троян представляет собой классическую вредоносную программу-дозвонщик, совершающую звонки для премиум-номера. Троян распространяется злоумышленниками около видом эротического приложения и после установки помещает для главный экран мобильного устройства свой знак, который не имеет подписи и значка, в результате чего у некоторых пользователей может сложиться ложное действие о том, что установка программы не удалась.
В ряде случаев впоследствии запуска программа может продемонстрировать сообщение относительный ошибке доступа к запрошенной услуге, потом чего окончательно скрывает следы своего пребывания в зараженной системе, удаляя созданный ранее знак и функционируя в дальнейшем в качестве системного сервиса. Помимо ручного запуска вследствие ярлык, троянец активирует данный сервис автоматически, возьмем, после очередного включения зараженного устройства, поэтому фактически для начала вредоносной деятельности не требуется никакого вмешательство пользователя.
Запускаемый трояном сервис с определенной периодичностью осуществляет звонки на номер 803402470, информация о котором хранится в настройках программы. Однако быть необходимости киберпреступники могут изменить целевой часть дозвона, отдав вредоносному приложению соответствующую команду с управляющего сервера, — это позволяет авторам программы заработать залпом на нескольких платных сервисах.
Чтобы уменьшить вероятность обнаружения пользователем нежелательной активности, троянец отключает разговорный динамик мобильного устройства на время «телефонного разговора», а для окончательного сокрытия вредоносной деятельности удаляет из системного журнала, а также из списка совершенных звонков всю компрометирующую его информацию.
Однако главной особенностью этого дозвонщика является его гений противостоять попыткам пользователя удалить угрозу с зараженного мобильного устройства: только только пострадавший откроет раздел системных настроек, отвечающий следовать управление приложениями, программа заблокирует это акт, переведя пользователя на главный экран операционной системы. Таким образом, ручное удаление троянца становится практически невозможным.
No comments:
Post a Comment