Опасный Android-троян совершает звонки и отправляет SMS

Появился новый опасный вирус, инфицирующий мобильные устройства под управлением операционной системы Android. Компания «Доктор Веб» сообщает, что троян Android.Titan.1 обладает весьма развитой функциональностью и может нанести владельцу инфицированного гаджета ощутимый ущерб.

Распространяется троян посредством SMS-рассылок. Потенциальной жертве приходит сообщение, в котором говорится о якобы задерживающейся доставке некоего почтового отправления, а также указывается ссылка, переход по которой предполагает получение подробных сведений о возникшей «проблеме». Ссылка ведет на одну из страниц популярного облачного сервиса хранения данных, где размещён троян.

При прохождении по ссылке автоматически загружается apk-файл вредоносного приложения.Однако для заражения системы пользователь должен сам выполнить установку. После этого на главном экране смартфона или планшета появляется ярлык вредоносной программы. При первом успешном старте этот ярлык удаляется, а троян продолжает свою работу в скрытом режиме. Одновременно с этим из памяти устройства стирается последний SMS-диалог, который в большинстве случаев будет представлен тем самым спам-сообщением, благодаря которому зловред и попал на целевое устройство. В дальнейшем Titan.1 функционирует уже без участия пользователя и самостоятельно начинает свою активность, загружаясь вместе с операционной системой.

Главная особенность трояна заключается в том, что его основная функциональность реализована в виде отдельной Unix-библиотеки (детектируется как Android.Titan.2), в то время как у большинства известных вредоносных программ для ОС Android для этого применяется стандартный исполняемый dex-файл. Подобный приём встречается достаточно редко, и благодаря нему многие антивирусные программы зачастую просто не в состоянии обнаружить опасное приложение.

Среди возможностей вируса есть рассылка SMS, подмена контактов в адресной книге, самостоятельное совершение звонков на заданный номер, скрытая запись телефонных разговоров с последующей отправкой файлов злоумышленникам, блокировка входящих и исходящих звонков с определенных номеров, возможность ответа на вызовы и удаление информации о них из системного журнала, а так же пересылка подробной информации о зараженном устройстве на удаленный сервер.

Источник: www.3dnews.ru