Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Обнаружен новый SMS-троянец для Android

Обнаружен новый SMS-троянец для Android

Вторник, 28 августа 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания "Доктор Веб" сообщила о распространении очередного троянца семейства Android.SmsSend, предназначенного для отправки SMS-сообщений с повышенной тарифной стоимостью. Особенностью вируса являются его многократные требования доступа к списку администраторов мобильного устройства, что при определенных условиях может значительно затруднить его удаление.

В отличие от большинства вредоносных программ семейства Android.SmsSend, распространяющихся злоумышленниками напрямую, Android.SmsSend.186.origin попадает на мобильные устройства пользователей при помощи дроппера, содержащего внутри себя программный пакет троянца. Дроппер Android.MulDrop.5.origin скрывается в разнообразных "живых обоях" и при установке не требует специальных разрешений, поэтому у пользователей не должно возникнуть никаких подозрений.

После запуска Android.MulDrop.5.origin демонстрирует сообщение на китайском языке, в котором предлагается установить некий компонент. Если пользователь согласится это сделать, начнется процесс установки скрытого внутри дроппера троянского приложения.

Для своей работы Android.SmsSend.186.origin требует доступ к большому числу функций, однако название приложения "Android System Service" может ввести в заблуждение многих китайских пользователей, на которых, по большей части, и рассчитан троянец, в результате чего они продолжат установку. Вредонос не создает иконку приложения в главном меню мобильного устройства и работает в качестве сервиса. После установки она запрашивает доступ к функциям администратора мобильного устройства под предлогом того, что это позволит значительно сэкономить заряд аккумулятора. Учитывая то, что Android.SmsSend.186.origin использует имя, похожее на название одного из системных приложений, необходимые полномочия ему будут предоставлены. Однако на случай, если пользователь откажется дать троянцу требуемые полномочия, он будет запрашивать их вновь и вновь, пока владелец Android-устройства не даст свое согласие.

При определенных условиях троянец может стать администратором Android-устройства и без разрешения пользователя. Это может произойти в случае работы вредоносной программы на некоторых версиях ОС Android при условии, что ранее троянец уже функционировал на том же самом мобильном устройстве в режиме администратора. В результате, если пользователь попытается избавиться от просьбы вредоносной программы, перезагрузив мобильное устройство, Android.SmsSend.186.origin автоматически получит необходимые полномочия, чего пользователь даже не заметит.

Помимо функции отправки SMS-сообщений с повышенной стоимостью, Android.SmsSend.186.origin имеет возможность отправлять злоумышленникам входящие SMS, что потенциально несет риск раскрытия частной информации пользователей. Однако этот троянец интересен в первую очередь тем, что в некоторых случаях с активированным режимом администратора мобильного устройства он фактически получает возможность противодействовать своему удалению, так как при попытках пользователя выполнить необходимые для этого действия возвращает его к главному экрану мобильного устройства. Это первый из известных случаев, когда вредоносная программа для ОС Android предпринимает попытки активного противодействия борьбе с ней.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 1197
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Мозг "узнаёт" знакомые лица, даже если человек этого не осознаёт |
18: 20
Nvidia продает Shield TV за $ 179, чтобы конкурировать с Apple TV 4K |
18: 00
Apple Watch Series 3, по-видимому, может заряжается на различных зарядных устройствах с технологией Qi |
18: 00
Процессор Intel Core i7-8700K сравнили с основными конкурентами в ряде тестов |
17: 40
Tesla избавляется от самой дешевой модели S |
17: 40
Приставка Apple TV 4K не способна воспроизводить видео 4K на YouTube |
17: 40
Специалисты DxOMark объявили камеру iPhone 8 Plus лучшей в истории смартфонов |
17: 40
DxOMark: в iPhone 8 и 8 Plus установлены лучшие камеры на рынке |
17: 40
Далекая галактика бомбардирует Землю высокоэнергетическими лучами |
16: 40
Doogee S60 - телефон, сделанный для очень мужественных мужчин |
16: 40
Проверил Яндекс.Карты с дополненной реальностью. Работают! |
16: 20
Новая версия видеокарты EVGA GTX 1080 Ti FTW3 Elite получила память с частотой 12 ГГц |
16: 20
Специалисты DxOMark назвали iPhone 8 Plus лучшим камерофоном всех времен, оценив его в 94/100 |
16: 20
Видеообзор: Лучшие смартфоны 2017 года |
16: 20
Volvo предлагает менять автомобиль каждые два года |
16: 00
Рокетбанк дарит iPhone 8 на 64 ГБ. Как получить? |
15: 20
Opera первым среди браузеров поддерживает видео с углом обзора 360 градусов |
15: 20
Мошенники нашли новый способ вымогать деньги с владельцев Mac |
15: 20
Как изготавливают промышленные подшипники: видео для техноманов |
15: 00
Разработан искусственный аналог присоски рыбы-прилипалы |
14: 40
iPhone 8 разобрали и изучили |
14: 40
Admitad Invest вложил ещё 100 млн рублей в российский сервис по продвижению брендов с помощью блогеров Epicstars |
14: 00
Власти Лондона отказались продлить лицензию Uber на перевозку пассажиров |
13: 20
Украинцы просят Apple извиниться за рекламу с русским «киборгом» |
13: 00
Intel зачем-то готовит двухъядерный CPU Core i3-7360X в исполнении LGA 2066 |
13: 00
«Яндекс» выпустил серию роликов о технологиях компании в честь своего 20-летия |
12: 40
AdBlock Plus не позволит сайтам добывать криптовалюты за счёт пользователей |
12: 40
Предзаказ на iPhone 8 и iPhone 8 Plus стартовал в России |
12: 40
Вирус одолел 700 000 компьютеров через приложение CCleaner. В списке взломанных компаний Samsung, Google, Microsoft и другие гиганты рынка |
12: 40
В пещере на востоке Туркменистана нашли неизвестное науке животное |
12: 40
«Баттл по фактам»: «Телеграф» опубликовал документы о работе Антона Розенберга |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003