18.11.2014 Новости, БезопасностьКак сообщила компания «Доктор Веб», в начале ноября ее специалисты обнаружили одну из популярных сейчас вредоносных программ с функционалом СМС-червей. Эта угроза, внесенная в вирусную базу Dr.Web под именем Android.Wormle.1.origin, представляет собой многофункционального бота с широкими возможностями. Он способен по команде злоумышленников отправлять СМС, удалять установленные программы и файлы пользователей, красть конфиденциальную информацию, атаковать сайты и выполнять на зараженном устройстве множество других нежелательных действий. После установки троянец не создает ярлык на главном экране ОС и функционирует на зараженном устройстве в качестве системного сервиса с именем com.driver.system. Android.Wormle.1.origin устанавливает соединение с командным центром, после чего ожидает поступления указаний. Управлять ботом можно как напрямую с контролирующего сервера, так и при помощи протокола Google Cloud Messaging – сервиса, позволяющего разработчикам поддерживать связь со своими приложениями при наличии на целевом устройстве активной учетной записи Google. Функционал данного троянца весьма обширен. В частности, бот способен выполнить следующие действия: отправить СМС-сообщение с заданным текстом на один или несколько номеров, указанных в команде; разослать СМС-сообщение c заданным текстом по всем номерам из телефонной книги; занести в черный список определенный телефонный номер, чтобы заблокировать поступающие с него СМС-сообщения и звонки; выполнить ...
читать далее.
