Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Обнаружен новый SMS-троянец для Android

Обнаружен новый SMS-троянец для Android

Вторник, 28 августа 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания "Доктор Веб" сообщила о распространении очередного троянца семейства Android.SmsSend, предназначенного для отправки SMS-сообщений с повышенной тарифной стоимостью. Особенностью вируса являются его многократные требования доступа к списку администраторов мобильного устройства, что при определенных условиях может значительно затруднить его удаление.

В отличие от большинства вредоносных программ семейства Android.SmsSend, распространяющихся злоумышленниками напрямую, Android.SmsSend.186.origin попадает на мобильные устройства пользователей при помощи дроппера, содержащего внутри себя программный пакет троянца. Дроппер Android.MulDrop.5.origin скрывается в разнообразных "живых обоях" и при установке не требует специальных разрешений, поэтому у пользователей не должно возникнуть никаких подозрений.

После запуска Android.MulDrop.5.origin демонстрирует сообщение на китайском языке, в котором предлагается установить некий компонент. Если пользователь согласится это сделать, начнется процесс установки скрытого внутри дроппера троянского приложения.

Для своей работы Android.SmsSend.186.origin требует доступ к большому числу функций, однако название приложения "Android System Service" может ввести в заблуждение многих китайских пользователей, на которых, по большей части, и рассчитан троянец, в результате чего они продолжат установку. Вредонос не создает иконку приложения в главном меню мобильного устройства и работает в качестве сервиса. После установки она запрашивает доступ к функциям администратора мобильного устройства под предлогом того, что это позволит значительно сэкономить заряд аккумулятора. Учитывая то, что Android.SmsSend.186.origin использует имя, похожее на название одного из системных приложений, необходимые полномочия ему будут предоставлены. Однако на случай, если пользователь откажется дать троянцу требуемые полномочия, он будет запрашивать их вновь и вновь, пока владелец Android-устройства не даст свое согласие.

При определенных условиях троянец может стать администратором Android-устройства и без разрешения пользователя. Это может произойти в случае работы вредоносной программы на некоторых версиях ОС Android при условии, что ранее троянец уже функционировал на том же самом мобильном устройстве в режиме администратора. В результате, если пользователь попытается избавиться от просьбы вредоносной программы, перезагрузив мобильное устройство, Android.SmsSend.186.origin автоматически получит необходимые полномочия, чего пользователь даже не заметит.

Помимо функции отправки SMS-сообщений с повышенной стоимостью, Android.SmsSend.186.origin имеет возможность отправлять злоумышленникам входящие SMS, что потенциально несет риск раскрытия частной информации пользователей. Однако этот троянец интересен в первую очередь тем, что в некоторых случаях с активированным режимом администратора мобильного устройства он фактически получает возможность противодействовать своему удалению, так как при попытках пользователя выполнить необходимые для этого действия возвращает его к главному экрану мобильного устройства. Это первый из известных случаев, когда вредоносная программа для ОС Android предпринимает попытки активного противодействия борьбе с ней.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 1177
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
«Делай как все или пользователи не поймут»: что необходимо учитывать при разработке новых приёмов для пользовательских интерфейсов — Исследование Nielsen Norman Group |
18: 20
Скидка 100%: 5 временно бесплатных приложений |
18: 00
Роскомнадзор назвал сайты, которые могут попасть под закон о новостных агрегаторах |
17: 40
«Яндекс.Маркет» предложил пользователям за деньги писать отзывы к товарам |
17: 40
Mattel представила игрушечную реплику Бэтмобиля |
17: 40
Стеклоочистители с превентивным управлением |
17: 20
Создатели ONLYOFFICE выпустили приложение для интеграции с ownCloud |
17: 00
Если исчезнет весь гелий: 10 перемен, которые нас ожидают |
17: 00
Аудиостатья: как делают боевых человекоподобных роботов |
16: 40
Opera внедрит новый вариант дизайна своего браузера |
16: 40
Смартфон Moto Z можно превратить в принтер |
16: 40
В проекте Google Project Loon уменьшится количество воздушных шаров |
16: 40
Процессор AMD Ryzen 1600X оказался мощнее Core i7-6800K |
16: 40
ChargeWrite заменит стилус и внешний аккумулятор |
16: 40
Times of Israel: Apple приобрела израильский стартап для распознавания лиц RealFace за $2 млн |
16: 40
Ambar — система полнотекстового поиска по документам |
16: 20
Apple представит глянцевый красный iPhone в этом году |
16: 20
Samsung придумала, как гарантированно избежать взрывов Galaxy S8 |
15: 40
Автопилот третьего уровня усыпляет водителей |
15: 40
«Деньги изменили меня к худшему» — Наблюдения американского предпринимателя, продавшего компанию за несколько миллионов долларов |
15: 20
Почта России вычислила мошенников, отправлявших кирпичи и стаканы вместо смартфонов |
15: 00
SpaceX снова посадила первую ступень ракеты |
15: 00
РЖД, Росатом, Роснано: как выглядят youtube-каналы госкорпораций |
14: 40
Скоро контрольная |
14: 40
Стоит ли запускать отдельный сервис трудоустройства для моряков |
14: 40
Xiaomi Child Wristwatch — детские умные часы с телефоном |
14: 20
Новые TAG Heuer порадуют нас ранним релизом |
14: 20
MSI Aero ITX — мощные видеокарты Nvidia Pascal для компактных компьютерных систем |
14: 00
Space X снова посадила первую ступень Falcon 9 |
14: 00
10 необычных Mazda |
14: 00
10-нанометровая SoC Samsung Exynos 9810 может опередить по производительности Snapdragon 835 |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Июнь 2012: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30