• 16:31 – Мощи Николая Чудотворца в Санкт-Петербурге 2017: где будут выставлены, когда привезут 
  • 16:29 – День в истории: 12 июля – день Снопа Велеса 
  • 16:29 – В Киеве стартует двухдневный саммит Украина-ЕС: что стоит на повестке дня 
  • 16:29 – Новые водительские права с 2018 года: что нужно знать украинцам 


Новый Android-троян делает звонки на платные номера

Эксперты компании "Доктор Веб" обнаружили опасный Android-троян, который обладает серьезным механизмом самозащиты. После заражения телефона Android.Dialer.7.origin аппарат начинает совершать звонки на премиум-номера, а со счета владельца списываются значительные суммы.

"Вредоносные программы, совершающие дорогостоящие звонки без согласия пользователя, известны давно: подобные угрозы были широко распространены в эпоху медленного интернет-соединения по технологии dial-up, когда связь осуществлялась с использованием модемов, а позднее нередко атаковали и мобильные устройства, – отмечают специалисты. – Основная задача таких вредоносных программ – установить соединение с определенным телефонным номером, за что с абонентского счета жертвы списывается внушительная сумма, поступающая в карман злоумышленников".

Чаще всего, по словам экспертов, премиум-номера принадлежат развлекательным сервисам "для взрослых". При этом, попав впервые на "гуглосмартфон", вредоносная программа создает ярлык без подписи, который впоследствии исчезает.

Звонки Android.Dialer.7.origin совершает на номер 803402470, который хранится в настройках, однако создатели троянца могут изменить его при помощи удаленной команды. Это увеличивает функциональную гибкость "зловреда" и позволяет его авторам заработать сразу на нескольких платных сервисах.

Чтобы уменьшить вероятность обнаружения пользователем нежелательной активности, троянец отключает разговорный динамик телефона на время разговора, а для окончательного сокрытия вредоносной деятельности удаляет из системного журнала, а также из списка совершенных звонков всю компрометирующую его информацию.

Однако главной особенностью Android.Dialer.7.origin является его способность противостоять попыткам пользователя удалить угрозу с зараженного смартфона: как только жертва откроет раздел системных настроек, отвечающий за управление приложениями, троян заблокирует это действие, переведя пользователя на главный экран операционной системы. Таким образом, ручное удаление троянца становится практически невозможным.

Читать больше на telegraf.com.ua



Постоянный адрес материала: http://news-rbk.ru/51553-news.html
Если Вы заметите ошибку в тексте, выделите её и нажмите Ctrl+Enter, чтобы отослать информацию редактору.
ЧИТАЙТЕ ТАКЖЕ:
КОММЕНТАРИИ: