Опасный Android-троян совершает звонки и отправляет SMS
19.03.15Появился новый опасный вирус, инфицирующий мобильные устройства под управлением операционной системы Android. Компания «Доктор Веб» сообщает, что троян Android.Titan.1 обладает весьма развитой функциональностью и может нанести владельцу инфицированного гаджета ощутимый ущерб.
Распространяется троян посредством SMS-рассылок. Потенциальной жертве приходит сообщение, в котором говорится о якобы задерживающейся доставке некоего почтового отправления, а также указывается ссылка, переход по которой предполагает получение подробных сведений о возникшей «проблеме». Ссылка ведет на одну из страниц популярного облачного сервиса хранения данных, где размещён троян.
При прохождении по ссылке автоматически загружается apk-файл вредоносного приложения.Однако для заражения системы пользователь должен сам выполнить установку. После этого на главном экране смартфона или планшета появляется ярлык вредоносной программы. При первом успешном старте этот ярлык удаляется, а троян продолжает свою работу в скрытом режиме. Одновременно с этим из памяти устройства стирается последний SMS-диалог, который в большинстве случаев будет представлен тем самым спам-сообщением, благодаря которому зловред и попал на целевое устройство. В дальнейшем Titan.1 функционирует уже без участия пользователя и самостоятельно начинает свою активность, загружаясь вместе с операционной системой.
Главная особенность трояна заключается в том, что его основная функциональность реализована в виде отдельной Unix-библиотеки (детектируется как Android.Titan.2), в то время как у большинства известных вредоносных программ для ОС Android для этого применяется стандартный исполняемый dex-файл. Подобный приём встречается достаточно редко, и благодаря нему многие антивирусные программы зачастую просто не в состоянии обнаружить опасное приложение.
Среди возможностей вируса есть рассылка SMS, подмена контактов в адресной книге, самостоятельное совершение звонков на заданный номер, скрытая запись телефонных разговоров с последующей отправкой файлов злоумышленникам, блокировка входящих и исходящих звонков с определенных номеров, возможность ответа на вызовы и удаление информации о них из системного журнала, а так же пересылка подробной информации о зараженном устройстве на удаленный сервер.
Источник: www.3dnews.ru
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!

Samsung Galaxy A36 и Galaxy A56 — доступные флагманские технологии



У Samsung Galaxy A36 и Galaxy A56 одинаково хорошие дисплеи, емкие аккумуляторы, есть поддержка обновлений софта в течение 6 лет. Расскажем подробнее чем еще они интересны

Выяснилось что термогель Gigabyte GeForce RTX 5080 может вытекать при вертикальной установке видеокарты Gigabyte видеокарта
Появилась первая жалоба на термоинтерфейс, который Gigabyte использует в своих топовых видеокартах GeForce RTX 5080 и RTX 5090 серии Aorus Master
Instagram Edits — новое приложение для редактирования видео Instagram приложения
Meta представила приложение Edits, предназначенное для создания и редактирования видео специально под Instagram