Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Обнаружен новый SMS-троянец для Android

Обнаружен новый SMS-троянец для Android

Вторник, 28 августа 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания "Доктор Веб" сообщила о распространении очередного троянца семейства Android.SmsSend, предназначенного для отправки SMS-сообщений с повышенной тарифной стоимостью. Особенностью вируса являются его многократные требования доступа к списку администраторов мобильного устройства, что при определенных условиях может значительно затруднить его удаление.

В отличие от большинства вредоносных программ семейства Android.SmsSend, распространяющихся злоумышленниками напрямую, Android.SmsSend.186.origin попадает на мобильные устройства пользователей при помощи дроппера, содержащего внутри себя программный пакет троянца. Дроппер Android.MulDrop.5.origin скрывается в разнообразных "живых обоях" и при установке не требует специальных разрешений, поэтому у пользователей не должно возникнуть никаких подозрений.

После запуска Android.MulDrop.5.origin демонстрирует сообщение на китайском языке, в котором предлагается установить некий компонент. Если пользователь согласится это сделать, начнется процесс установки скрытого внутри дроппера троянского приложения.

Для своей работы Android.SmsSend.186.origin требует доступ к большому числу функций, однако название приложения "Android System Service" может ввести в заблуждение многих китайских пользователей, на которых, по большей части, и рассчитан троянец, в результате чего они продолжат установку. Вредонос не создает иконку приложения в главном меню мобильного устройства и работает в качестве сервиса. После установки она запрашивает доступ к функциям администратора мобильного устройства под предлогом того, что это позволит значительно сэкономить заряд аккумулятора. Учитывая то, что Android.SmsSend.186.origin использует имя, похожее на название одного из системных приложений, необходимые полномочия ему будут предоставлены. Однако на случай, если пользователь откажется дать троянцу требуемые полномочия, он будет запрашивать их вновь и вновь, пока владелец Android-устройства не даст свое согласие.

При определенных условиях троянец может стать администратором Android-устройства и без разрешения пользователя. Это может произойти в случае работы вредоносной программы на некоторых версиях ОС Android при условии, что ранее троянец уже функционировал на том же самом мобильном устройстве в режиме администратора. В результате, если пользователь попытается избавиться от просьбы вредоносной программы, перезагрузив мобильное устройство, Android.SmsSend.186.origin автоматически получит необходимые полномочия, чего пользователь даже не заметит.

Помимо функции отправки SMS-сообщений с повышенной стоимостью, Android.SmsSend.186.origin имеет возможность отправлять злоумышленникам входящие SMS, что потенциально несет риск раскрытия частной информации пользователей. Однако этот троянец интересен в первую очередь тем, что в некоторых случаях с активированным режимом администратора мобильного устройства он фактически получает возможность противодействовать своему удалению, так как при попытках пользователя выполнить необходимые для этого действия возвращает его к главному экрану мобильного устройства. Это первый из известных случаев, когда вредоносная программа для ОС Android предпринимает попытки активного противодействия борьбе с ней.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 1192
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

17: 40
Специалисты KIMM смогли ускорить производство панелей micro-LED в 1000 раз |
17: 40
Лучшие цены и ассортимент АКБ в Питере и области |
17: 40
Современные средства привлечения новых клиентов в сети |
17: 40
Отличная электропродукция по выгодным ценам |
17: 20
Компания SK Hynix отчиталась за второй квартал 2017 года |
17: 20
Первый Стрим День #gaming4good: YouTube-геймеры собрали более двух миллионов рублей на благотворительность |
17: 20
iOS 11 теперь отображает реальный объём памяти |
16: 20
Банки России начнут распознавать клиентов по селфи |
16: 20
Jaguar Land Rover оснастит свои автомобили Яндекс.Навигатором и Музыкой |
16: 20
Каким будет новый бюджетный смартфон от Nokia? |
16: 20
Виртуальная реальность для артиллеристов: дым и туман теперь не страшны |
16: 20
Тест новой бронебойной пули BS-13 |
16: 20
Cервис для изучения языков Duolingo привлёк $25 млн при оценке в $700 млн |
15: 00
LG выпустила новые датчики для умного дома |
15: 00
Samsung Galaxy Note 8, Galaxy S9 и Note 9 обзаведутся двойными камерами |
14: 20
Android Осьминог: Google уйдет от привычных наименований Android? |
14: 20
Бесплатный топ: 5 годных приложений для работы с видео |
14: 00
Вопрос читателям: Как вы перемещаетесь по городу |
14: 00
Минтранс предложил исключить телефоны, компьютеры и фотоаппараты из бесплатной ручной клади |
14: 00
«Дорога к успеху вымощена тысячами крошечных нет» |
14: 00
Нехватка компонентов подорвет поставки ПК в этом полугодии |
14: 00
Лучшие антивирусные приложения для Windows 10 Creators Update за июль 2017 |
13: 40
Александр Грек о голографическом кино |
13: 40
США планируют оснастить боевые корабли рельсотронами в ближайшем будущем |
13: 40
Yota позволила абонентам формировать собственные тарифные планы |
13: 40
Продажи процессоров AMD Ryzen Threadripper начнутся 10 августа |
12: 40
На Луне есть вода, и ее довольно много |
12: 20
Какой айфон лучше купить в 2017 году? |
12: 20
Апелляционный суд отказался блокировать Pornhub в России на фоне появления авторизации через «ВКонтакте» |
12: 00
К 40-летию участие в F1 компания Renault выпустила... чайник |
12: 00
Процессор Intel Core i9-7960X набирает 33672 балла в тесте Geekbench |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Октябрь 2014: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31