14.01.2013  Новости

Компания «Доктор Веб» сообщила о появлении новой вредоносной программы, инфицирующей мобильные Android-устройства. Троянец Android.DDoS.1.origin проводит DDoS-атаки на различные интернет-ресурсы, а также может отправлять SMS-сообщения по команде злоумышленников. Установленный на мобильном устройстве Android.DDoS.1.origin создает значок приложения, аналогичный иконке каталога Google Play. Если пользователь запустит эту подделку, будет открыто оригинальное приложение, что значительно снижает риск возникновения каких-либо подозрений. После запуска троянец пытается связаться с удаленным сервером и в случае успеха передает на него номер мобильного телефона жертвы, после чего ждет дальнейших команд, которые отправляются с помощью SMS. Среди поддерживаемых директив – атака на заданный сервер, а также отправка SMS-сообщений. Если от троянца требуется выполнение атаки на Web-ресурс, то в поступающем сообщении указывается параметр вида [сервер:порт]. При получении такой команды Android.DDoS.1.origin начинает отправлять на указанный адрес сетевые пакеты. Если же требуется отправка SMS, то в команде содержится текст сообщения и номер, на который его необходимо отправить. Действие троянца снижает производительность зараженного мобильного Android-устройства и расходует средства владельца (на доступ к Интернету и отправку SMS). Возможна и отправка сообщений на премиум-номера. Механизм распространения троянца еще до конца не выяснен, однако наиболее вероятны методы ... читать далее.