Поделиться
Троян-вандал для Android форматирует карту памяти и препятствует общению пользователей
Компания «Доктор Веб» обнаружила новую вредоносную программу, предназначенную для работы на смартфонах и планшетах под управлением ОС Android. Как сообщили CNews в «Доктор Веб», зловред представляет для пользователей весьма серьезную опасность, поскольку удаляет все имеющиеся на карте памяти данные, не позволяет прочитать входящие SMS-сообщения, а также мешает нормальному общению в популярных программах-мессенждерах, блокируя их окна.
Новый Android-троян, внесенный в вирусную базу «Доктор Веб» под именем Android.Elite.1.origin, является представителем весьма редкого типа вредоносных программ, относящихся к классу программ-вандалов. Такие вредоносные приложения обычно создаются вирусописателями не для получения каких-либо материальных выгод, а для доказательства своих навыков программирования, выражения своей точки зрения на те или иные события, либо с целью развлечения или хулиганства. Часто подобные угрозы демонстрируют различные сообщения, портят пользовательские файлы и мешают нормальной работе зараженного оборудования. Именно так и действует новый Android-троян, который распространяется под видом популярных приложений, таких, например, как игры, рассказали в компании.
При запуске Android.Elite.1.origin обманным путем пытается получить доступ к функциям администратора мобильного устройства, которые якобы необходимы для завершения корректной установки приложения. В случае успеха троян приступает к немедленному форматированию подключенной SD-карты, удаляя все хранящиеся на ней данные. После этого вредоносная программа ожидает запуска ряда популярных приложений для общения.
Как только пользователь попытается запустить официальный клиент социальной сети Facebook*, программу WhatsApp* Messenger, Hangouts, либо стандартное системное приложение для работы с SMS-сообщениями, Android.Elite.1.origin блокирует их активное окно, демонстрируя на экране изображение с текстом OBEY or Be HACKED. При этом данная блокировка сохраняется только для указанных программ и не распространяется на прочие приложения или операционную систему в целом, отметили в «Доктор Веб».
Чтобы еще больше ограничить доступ пользователя к инструментам «мобильного» общения, троян препятствует прочтению всех вновь поступающих SMS-сообщений, для чего скрывает от своей жертвы все оповещения о новых SMS. В то же время, сами сообщения сохраняются и заботливо помещаются в раздел «Входящие», который, впрочем, остается недоступным из-за действующей блокировки.
При запуске Android.Elite.1.origin пытается получить доступ к функциям администратора мобильного устройства, которые якобы необходимы для завершения корректной установки приложения
Помимо форматирования SD-карты и частичной блокировки средств коммуникации, Android.Elite.1.origin с периодичностью в 5 секунд рассылает по всем найденным в телефонной книге контактам SMS со следующим текстом: «HEY!!! [имя контакта] Elite has hacked you.Obey or be hacked». Кроме того, похожий текст отправляется в ответ на все входящие SMS, поступившие с действующих мобильных номеров других пользователей: «Elite has hacked you.Obey or be hacked».
Таким образом, счет мобильного телефона большинства пострадавших владельцев зараженных мобильных устройств может быть опустошен за считанные минуты и даже секунды.
Специалисты «Доктор Веб» не рекомендуют пользователям загружать приложения из сомнительных источников. Предоставлять доступ подобным приложениям к правам администратора мобильного устройства также не рекомендуется во избежание порчи файлов или иных негативных последствий.
Поделиться
Короткая ссылка
