Компания "Доктор Веб" обнаружила опасную вредоносную программу Android.Wormle.1.origin с широкими возможностями, инфицирующую мобильные устройства под управлением Android.
Зловред распространяется при помощи SMS-сообщений. Попав на смартфон или планшет, программа функционирует в качестве системного сервиса с именем com.driver.system. Троян устанавливает соединение с командным центром, после чего ожидает поступления дальнейших указаний злоумышленников. Примечательно, что управление ботом может выполняться киберпреступниками как напрямую с контролирующего сервера, так и при помощи протокола Google Cloud Messaging - сервиса, позволяющего разработчикам поддерживать связь со своими приложениями при наличии на целевом устройстве активной учётной записи Google.
Функциональные возможности Android.Wormle.1.origin весьма широки. Зловред может:
- отправлять СМС-сообщение с заданным текстом на один или несколько номеров, указанных в команде, или на все номера в телефонной книге;
- заносить в чёрный список определённый номер для блокировки входящих вызовов и SMS;
- выполнять USSD-запросы;
- отсылать на управляющий сервер информацию обо всех полученных сообщениях, а также совершённых звонках;
- включать диктофонную запись, либо останавливать её, если запись уже ведётся;
- получать информацию об учётных записях, установленных приложениях, списке контактов, операторе, версии ОС, телефонном номере владельца, хранящихся на карте памяти файлах;
- удалять приложения, файлы и каталоги;
- осуществлять DoS-атаку на указанный в команде веб-ресурс;
- очищать чёрный список номеров.
Android.Wormle.1.origin распространяется среди владельцев Android-устройств при помощи SMS-сообщений, содержащих ссылку на загрузку копии вредоносной программы. Такие послания рассылаются по всем телефонным номерам из книги контактов. На сегодняшний день зловред смог инфицировать более 14 000 смартфонов и планшетов, принадлежащих пользователям из более чем 20 стран. Наибольшее число инфицированных гаджетов - 12 946 (или 91,49%) - находится в России. Далее следуют устройства из Украины (0,88 %), США (0,76 %), Беларуси (0,51 %), Казахстана (0,25 %), Узбекистана (0,21 %), а также Таджикистана (0,15 %).
|
Dr.Web Security Space 11
Антивирус • Антишпион • Антируткит • Веб-антивирус • Брандмауэр • Антиспам • Родительский контроль • Бонус: бесплатная лицензия на Dr.Web Mobile Security Suite Dr.Web Security Space компании "Доктор Веб" - Этот продукт подойдет активным интернет-серфингистам. Он обеспечит всестороннюю защиту от вирусов, спама, интернет-угроз, оградит детей от посещения нежелательных страниц, убережет от хакерских атак.. |
|
Dr.Web 11 для Windows, Mac OS X, Linux
Арсенал комплексной защиты Dr.Web 11.0 обогатился рядом технологий, позволяющих усилить защиту от атак с использованием уязвимостей «нулевого дня» и других ухищрений, которые используют злоумышленники сегодня и будут применять в будущем.
|
|
Dr.Web Mobile Security
Антивирус • Антишпион • Антируткит • Веб-антивирус • Брандмауэр • Антиспам • Родительский контроль У вас есть мобильный телефон, смартфон или планшет? Тогда вы ОБЯЗАНЫ знать, что современные вредоносные программы для мобильных устройств уже способны: получать доступ к хранящейся на вашем устройстве конфиденциальной информации, совершать хищения, следить за вами, шпионить. Без системы защиты ваш мобильный телефон вам не принадлежит! |