Компания «Доктор Веб» обнаружила опасную вредоносную программу Android.Wormle.1.origin с широкими возможностями, инфицирующую мобильные устройства под управлением Android, сообщает 3dNews.
Вирус распространяется при помощи SMS-сообщений. Попав на смартфон или планшет, программа функционирует в качестве системного сервиса с именем com.driver.system. Троян устанавливает соединение с командным центром, после чего ожидает поступления дальнейших указаний злоумышленников. Управление ботом может выполняться киберпреступниками, как напрямую с контролирующего сервера, так и при помощи протокола Google Cloud Messaging — сервиса, позволяющего разработчикам поддерживать связь со своими приложениями при наличии на целевом устройстве активной учётной записи Google.
Функциональные возможности Android.Wormle.1.origin весьма широки. Он может:
- отправлять СМС-сообщение с заданным текстом на один или несколько номеров, указанных в команде, или на все номера в телефонной книге;
- заносить в чёрный список определённый номер для блокировки входящих вызовов и SMS;
- выполнять USSD-запросы;
- отсылать на управляющий сервер информацию обо всех полученных сообщениях, а также совершённых звонках;
- включать диктофонную запись, либо останавливать её, если запись уже ведётся;
- получать информацию об учётных записях, установленных приложениях, списке контактов, операторе, версии ОС, телефонном номере владельца, хранящихся на карте памяти файлах;
- удалять приложения, файлы и каталоги;
- осуществлять DoS-атаку на указанный в команде веб-ресурс;
- очищать чёрный список номеров.
Android.Wormle.1.origin распространяется среди владельцев Android-устройств при помощи SMS-сообщений, содержащих ссылку на загрузку копии вредоносной программы. Такие послания рассылаются по всем телефонным номерам из книги контактов. На сегодняшний день зловред смог инфицировать более 14 000 смартфонов и планшетов, принадлежащих пользователям из более чем 20 стран. Наибольшее число инфицированных гаджетов — 12 946 (или 91,49%) — находится в России.
По материалам: TopNews.ru