Троян для Android не позволяет себя удалить

Троян для Android не позволяет себя удалитьСпециалисты компании «Доктор Веб» обнаружили троянца-дозвонщика, который заражает мобильные устройства под управлением ОС Android и обладает серьезным механизмом самозащиты.

Основное предназначение трояна под именем Android.Dialer.7.origin – совершение дорогостоящих звонков без согласия пользователя. Он устанавливает соединение с определенным телефонным номером (в большинстве случаев принадлежащим развлекательному сервису категории «для взрослых»), за что с абонентского счета жертвы списывается внушительная сумма, поступающая в карман злоумышленников.

Троянец распространяется злоумышленниками под видом эротического приложения и после установки помещает на главный экран мобильного устройства свой ярлык, который не имеет подписи и значка, в результате чего у некоторых пользователей может сложиться ложное впечатление о том, что установка программы не удалась.

В ряде случаев после запуска Android.Dialer.7.origin может продемонстрировать сообщение об ошибке доступа к запрошенной услуге, после чего окончательно скрывает следы своего пребывания в зараженной системе, удаляя созданный ранее ярлык и функционируя в дальнейшем в качестве системного сервиса. Помимо ручного запуска через ярлык, троянец активирует данный сервис автоматически, например, после очередного включения зараженного устройства, поэтому фактически для начала вредоносной деятельности не требуется никакого вмешательства пользователя.

Запускаемый трояном сервис с определенной периодичностью осуществляет звонки на номер 803402470, информация о котором хранится в настройках программы. Однако при необходимости киберпреступники могут изменить целевой номер дозвона, отдав вредоносному приложению соответствующую команду с управляющего сервера.

Чтобы уменьшить вероятность обнаружения пользователем нежелательной активности, троянец отключает разговорный динамик мобильного устройства на время «телефонного разговора», а для окончательного сокрытия вредоносной деятельности удаляет из системного журнала, а также из списка совершенных звонков всю компрометирующую его информацию.

Однако главной особенностью этого дозвонщика является его способность противостоять попыткам пользователя удалить угрозу с зараженного мобильного устройства: как только пострадавший откроет раздел системных настроек, отвечающий за управление приложениями, программа заблокирует это действие, переведя пользователя на главный экран операционной системы. Таким образом, ручное удаление троянца становится практически невозможным.

Свежие новости

19:00
«Ощадбанк» проиграл апелляцию по аресту денег и недвижимости «Укртелекома»
18:00
Почему Украина не может отремонтировать автомагистрали
17:00
Финансисты рассказали, что ожидает гривню в ближайшее время
16:30
Экспресс из Киева в «Борисполь» за 35 минут: какой транспорт выйдет на новый маршрут
16:00
На венгерской границе поймали украинского депутата с 52 кило янтаря
15:30
Тяжелая болезнь: умер культовый продюсер "Звездных войн"
15:00
Как из кошельков украинцев достали 600 млн грн: кто заработает на "квартирных схемах"
14:30
Желающих вершить правосудие над VIP-коррупционерами оказалось совсем немного
14:18
Гройсман пойдет на выборы сам, штаб уже заработал – СМИ
14:15
Украина может быть стабильна только как постоянный мобилизационный проект – Бутусов
14:13
С другой стороны: польский «Uber» глазами водителя из Украины
14:09
В Киеве извращенец напал на девочку в парке прямо на глазах у матери
14:04
140 тысяч за инвалидность. Как в Украине выдают группы ветеранам
19:00
"Налог" на пенсию по-новому: сколько будут платить украинцы
18:00
Под Днепром неизвестные в масках ограбили ювелирный магазин и скрылись с оружием охранника
17:00
На обслуживание и погашение госдолга в 2019 года пойдет почти 40% госбюджета – эксперт
16:30
Должников оставят без воды и канализации
Больше новостей