$ 00,00
€ 00,00

«Доктор Веб»: обнаружен Android-троянец, атакующий сайты

27 декабря 2012

Специалисты из антивирусной лаборатории «Доктор Веб» на днях выявили новую троянскую программу, которая заражает мобильные девайсы, работающие на операционной системе Android.
Android- троянец под кодовым названием DDoS.1.origin отличается тем, что может совершать DDoS-атаки на интернет-сайты и отправлять SMS-сообщения под контролем кибермошенников.
Сразу после установки на мобильный Android-девайс, троянец создает значок своего приложения, который по внешнему виду очень похож на иконку Google Play. Если же пользователь не заметит такой подмены и решит запустить программу, то ему откроется оригинальное приложение, которое не вызовет никаких подозрений, и человек будет уверен в том, что все в порядке. После того, как троянская программа будет запущена, она считывает мобильный номер зараженного устройства и передает его на удаленный сервер злоумышленников. Далее хакеры могут легко управлять приложением посредством SMS-сообщений.
При помощи троянца DDoS.1.origin злоумышленники могут атаковать различные веб-сайты. Для этого в сообщении, отправляемом на мобильный номер жертвы, они указывают параметры сервера. В свою очередь, троянская программа отправляет по указанному адресу зараженные сетевые пакеты.
Кроме этого, вредоносная программа может также отправлять SMS-сообщения по указанным хакерами номерам. При этом такая деятельность троянца может значительно сократить производительность Android-устройства и нанести материальный ущерб его владельцу. Ведь доступ к сети Интернет и отправка SMS-сообщений пока еще являются платными услугами. А если злоумышленники решат отправлять сообщения на премиум-номера, то это окажется еще более затратной услугой для пользователя зараженного устройства.
В настоящее время специалисты еще не выяснили основной путь заражения вредоносной программой. Однако наиболее вероятным способом распространения троянской программы Android.DDoS.1.origin можно считать социальный сервис с использованием значка официального приложения Google для Android-девайсов. Отмечается также и тот факт, что код программы DDoS.1.origin сильно запутан и обфусцирован. А учитывая то, что троянец способен атаковать самые разные интернет-сайты и отправлять SMS-сообщения с зараженного мобильного устройства на любые номера (в том числе и на номера провайдеров) можно сказать о том, что данная вредоносная программа может применяться не только напрямую, но также и для осуществления кибератак по заказу третьих лиц. Это могут быть атаки на конкурентные сайты, продвижение разнообразной продукции методом SMS-рассылки или подписки абонентов на те или иные платные услуги в сервисных центрах операторов.

«Смарт-Технологии» запустили приложение для автоматической заправки самолетов малой авиации Кибермошенники осваивают портал Госуслуг Студенты МИФИ, МГИМО и МГУ создадут электронную «Капсулу времени» Российские инженеры построят самолет «Судного дня» «РТС-тендер» создаст интерактивного ассистента для малого бизнеса Минпромторг РФ поддерживает синергию российских технологических компаний в сфере лифтовых систем Парк Юрия Лужкова приглашает москвичей на фестиваль уличных видов спорта и здорового образа жизни The BOWL 2024 SERMATEC внедряет принцип нулевого выброса с проектом хранения энергии в Восточной Европе Кампания #AfghanGirlsVoices ECW продемонстрировала свидетельства лишения права на образование HTX вошла в топ-4 бирж по ликвидности Bitget добавила поддержку Bitcoin Lightning Network для ускорения развития экосистемы BTC Рейтинг Kantar BrandZ 2024: Haier лидирует 6-й год подряд как ведущий бренд экосистемы IoT

Похожие новости