Спецпроекты

Безопасность Пользователю Телеком B2B

Троян-вандал для Android форматирует карту памяти и препятствует общению пользователей

Компания «Доктор Веб» обнаружила новую вредоносную программу, предназначенную для работы на смартфонах и планшетах под управлением ОС Android. Как сообщили CNews в «Доктор Веб», зловред представляет для пользователей весьма серьезную опасность, поскольку удаляет все имеющиеся на карте памяти данные, не позволяет прочитать входящие SMS-сообщения, а также мешает нормальному общению в популярных программах-мессенждерах, блокируя их окна.

Новый Android-троян, внесенный в вирусную базу «Доктор Веб» под именем Android.Elite.1.origin, является представителем весьма редкого типа вредоносных программ, относящихся к классу программ-вандалов. Такие вредоносные приложения обычно создаются вирусописателями не для получения каких-либо материальных выгод, а для доказательства своих навыков программирования, выражения своей точки зрения на те или иные события, либо с целью развлечения или хулиганства. Часто подобные угрозы демонстрируют различные сообщения, портят пользовательские файлы и мешают нормальной работе зараженного оборудования. Именно так и действует новый Android-троян, который распространяется под видом популярных приложений, таких, например, как игры, рассказали в компании.

При запуске Android.Elite.1.origin обманным путем пытается получить доступ к функциям администратора мобильного устройства, которые якобы необходимы для завершения корректной установки приложения. В случае успеха троян приступает к немедленному форматированию подключенной SD-карты, удаляя все хранящиеся на ней данные. После этого вредоносная программа ожидает запуска ряда популярных приложений для общения.

Как только пользователь попытается запустить официальный клиент социальной сети Facebook, программу WhatsApp Messenger, Hangouts, либо стандартное системное приложение для работы с SMS-сообщениями, Android.Elite.1.origin блокирует их активное окно, демонстрируя на экране изображение с текстом OBEY or Be HACKED. При этом данная блокировка сохраняется только для указанных программ и не распространяется на прочие приложения или операционную систему в целом, отметили в «Доктор Веб».

Чтобы еще больше ограничить доступ пользователя к инструментам «мобильного» общения, троян препятствует прочтению всех вновь поступающих SMS-сообщений, для чего скрывает от своей жертвы все оповещения о новых SMS. В то же время, сами сообщения сохраняются и заботливо помещаются в раздел «Входящие», который, впрочем, остается недоступным из-за действующей блокировки.

При запуске Android.Elite.1.origin пытается получить доступ к функциям администратора мобильного устройства
При запуске Android.Elite.1.origin пытается получить доступ к функциям администратора мобильного устройства, которые якобы необходимы для завершения корректной установки приложения

Помимо форматирования SD-карты и частичной блокировки средств коммуникации, Android.Elite.1.origin с периодичностью в 5 секунд рассылает по всем найденным в телефонной книге контактам SMS со следующим текстом: «HEY!!! [имя контакта] Elite has hacked you.Obey or be hacked». Кроме того, похожий текст отправляется в ответ на все входящие SMS, поступившие с действующих мобильных номеров других пользователей: «Elite has hacked you.Obey or be hacked».

Таким образом, счет мобильного телефона большинства пострадавших владельцев зараженных мобильных устройств может быть опустошен за считанные минуты и даже секунды.

Специалисты «Доктор Веб» не рекомендуют пользователям загружать приложения из сомнительных источников. Предоставлять доступ подобным приложениям к правам администратора мобильного устройства также не рекомендуется во избежание порчи файлов или иных негативных последствий.

Татьяна Короткова

Короткая ссылка