SIDEBAR
»
S
I
D
E
B
A
R
«
"Настойчивый" SMS-троянец для Android препятствует своему удалению
Август 24, 2012 by ВРЕМЯ

Компания "Доктор Веб" предупреждает о распространении очередного троянца семейства Android.SmsSend (родом из Китая), предназначенного для отправки SMS-сообщений с повышенной тарифной стоимостью. Особенностью этого троянца являются его многократные требования доступа к списку администраторов мобильного устройства, что при определенных условиях может значительно затруднить его удаление. В отличие от большинства вредоносных программ семейства Android.SmsSend, распространяющихся злоумышленниками напрямую, Android.SmsSend.186.origin попадает на мобильные устройства пользователей при помощи дроппера, содержащего внутри себя программный пакет троянца. Дроппер Android.MulDrop.5.origin скрывается в разнообразных "живых обоях" и при установке не требует специальных разрешений, поэтому у пользователей не должно возникнуть никаких подозрений.

После запуска Android.MulDrop.5.origin демонстрирует сообщение на китайском языке, в котором предлагается установить некий компонент. Если пользователь согласится это сделать, начнется процесс установки скрытого внутри дроппера троянского приложения. Для своей работы Android.SmsSend.186.origin требует доступ к большому числу функций и невнимательный пользователь вполне может его предоставить. Вредоносная программа после установки она запрашивает доступ к функциям администратора мобильного устройства под предлогом того, что это позволит значительно сэкономить заряд аккумулятора. Учитывая то, что Android.SmsSend.186.origin использует имя, похожее на название одного из системных приложений, необходимые полномочия ему, скорее всего, будут предоставлены. Если же пользователь откажется дать троянцу требуемые полномочия, он будет запрашивать их вновь и вновь, пока владелец Android-устройства не сдастся.

Помимо функции отправки SMS-сообщений с повышенной стоимостью, Android.SmsSend.186.origin имеет возможность отправлять злоумышленникам входящие SMS, что потенциально несет риск раскрытия частной информации пользователей. Однако, этот троянец интересен в первую очередь тем, что в некоторых случаях с активированным режимом администратора мобильного устройства он фактически получает возможность противодействовать своему удалению, поскольку при таких попытках возвращает пользователя к главному экрану мобильного устройства. В этом случае необходимо открыть список недавно запущенных приложений, зажав функциональную кнопку "Домой", и выбрать последние вызванные системные настройки. Следует повторять этот алгоритм до тех пор, пока необходимое для удаления троянца действие не будет выполнено. По словам экспертов "Доктор Веб", это первый из известных случаев, когда вредоносная программа для ОС Android предпринимает попытки активного противодействия борьбе с ней.


Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
SIDEBAR
»
S
I
D
E
B
A
R
«
»  Substance:WordPress   »  Style:Ahren Ahimsa