Владельцам Android-устройств угрожает опасный SMS-троян
Компания «Доктор Веб» обнаружила опасную вредоносную программу Android.Wormle.1.origin с широкими возможностями, инфицирующую мобильные устройства под управлением Android.
Зловред распространяется при помощи SMS-сообщений. Попав на смартфон или планшет, программа функционирует в качестве системного сервиса с именем com.driver.system. Троян устанавливает соединение с командным центром, после чего ожидает поступления дальнейших указаний злоумышленников. Примечательно, что управление ботом может выполняться киберпреступниками как напрямую с контролирующего сервера, так и при помощи протокола Google Cloud Messaging — сервиса, позволяющего разработчикам поддерживать связь со своими приложениями при наличии на целевом устройстве активной учётной записи Google.
Функциональные возможности Android.Wormle.1.origin весьма широки. Зловред может:
отправлять СМС-сообщение с заданным текстом на один или несколько номеров, указанных в команде, или на все номера в телефонной книге;
заносить в чёрный список определённый номер для блокировки входящих вызовов и SMS;
выполнять USSD-запросы;
отсылать на управляющий сервер информацию обо всех полученных сообщениях, а также совершённых звонках;
включать диктофонную запись, либо останавливать её, если запись уже ведётся;
получать информацию об учётных записях, установленных приложениях, списке контактов, операторе, версии ОС, телефонном номере владельца, хранящихся на карте памяти файлах;
удалять приложения, файлы и каталоги;
осуществлять DoS-атаку на указанный в команде веб-ресурс;
очищать чёрный список номеров.
Android.Wormle.1.origin распространяется среди владельцев Android-устройств при помощи SMS-сообщений, содержащих ссылку на загрузку копии вредоносной программы. Такие послания рассылаются по всем телефонным номерам из книги контактов. На сегодняшний день зловред смог инфицировать более 14 000 смартфонов и планшетов, принадлежащих пользователям из более чем 20 стран. Наибольшее число инфицированных гаджетов — 12 946 (или 91,49%) — находится в России. Далее следуют устройства из Украины (0,88 %), США (0,76 %), Беларуси (0,51 %), Казахстана (0,25 %), Узбекистана (0,21 %), а также Таджикистана (0,15 %).
Зловред распространяется при помощи SMS-сообщений. Попав на смартфон или планшет, программа функционирует в качестве системного сервиса с именем com.driver.system. Троян устанавливает соединение с командным центром, после чего ожидает поступления дальнейших указаний злоумышленников. Примечательно, что управление ботом может выполняться киберпреступниками как напрямую с контролирующего сервера, так и при помощи протокола Google Cloud Messaging — сервиса, позволяющего разработчикам поддерживать связь со своими приложениями при наличии на целевом устройстве активной учётной записи Google.
Функциональные возможности Android.Wormle.1.origin весьма широки. Зловред может:
отправлять СМС-сообщение с заданным текстом на один или несколько номеров, указанных в команде, или на все номера в телефонной книге;
заносить в чёрный список определённый номер для блокировки входящих вызовов и SMS;
выполнять USSD-запросы;
отсылать на управляющий сервер информацию обо всех полученных сообщениях, а также совершённых звонках;
включать диктофонную запись, либо останавливать её, если запись уже ведётся;
получать информацию об учётных записях, установленных приложениях, списке контактов, операторе, версии ОС, телефонном номере владельца, хранящихся на карте памяти файлах;
удалять приложения, файлы и каталоги;
осуществлять DoS-атаку на указанный в команде веб-ресурс;
очищать чёрный список номеров.
Android.Wormle.1.origin распространяется среди владельцев Android-устройств при помощи SMS-сообщений, содержащих ссылку на загрузку копии вредоносной программы. Такие послания рассылаются по всем телефонным номерам из книги контактов. На сегодняшний день зловред смог инфицировать более 14 000 смартфонов и планшетов, принадлежащих пользователям из более чем 20 стран. Наибольшее число инфицированных гаджетов — 12 946 (или 91,49%) — находится в России. Далее следуют устройства из Украины (0,88 %), США (0,76 %), Беларуси (0,51 %), Казахстана (0,25 %), Узбекистана (0,21 %), а также Таджикистана (0,15 %).
Понравиласть статья? Жми лайк или расскажи своим друзьям!
Комментарии
Добавить комментарий
Похожие новости:
26.07.2016
Несколько месяцев назад компания Google в рамках конференции Google I/O 2016 анонсировала продвинутый мессенджер Allo, особенностью которого стал встроенный ассистент от Google. Приложение с интуитивно понятным интерфейсом поможет пользователям
05.04.2015
Корпорация Google на днях официально дала добро разработчикам программного обеспечения на перенос Android-приложений на платформу Chrome OS. Следующим и прогнозируемым шагом руководства корпорации стало обеспечение разработчиков нативным
05.11.2014
Сегодня Google разослала разработчикам сообщение о том, что новый набор инструментов Android 5.0 SDK уже доступен для скачивания и может быть использован для оптимизации приложений под новую версию операционной системы. С сегодняшнего дня в магазине
15.11.2014
Уже в следующем месяце в продажу поступят Nexus 6 и Nexus 9 с предустановленной версией операционной системы Android 5.0 Lollipop. Тогда же начнут получать долгожданное обновление и другие мобильные устройства, среди которых аппараты линеек Nexus и