Специалисты из антивирусной лаборатории «Доктор Веб» на днях выявили новую троянскую программу, которая заражает мобильные девайсы, работающие на операционной системе Android.
Android- троянец под кодовым названием DDoS.1.origin отличается тем, что может совершать DDoS-атаки на интернет-сайты и отправлять SMS-сообщения под контролем кибермошенников.
Сразу после установки на мобильный Android-девайс, троянец создает значок своего приложения, который по внешнему виду очень похож на иконку Google Play. Если же пользователь не заметит такой подмены и решит запустить программу, то ему откроется оригинальное приложение, которое не вызовет никаких подозрений, и человек будет уверен в том, что все в порядке. После того, как троянская программа будет запущена, она считывает мобильный номер зараженного устройства и передает его на удаленный сервер злоумышленников. Далее хакеры могут легко управлять приложением посредством SMS-сообщений.
При помощи троянца DDoS.1.origin злоумышленники могут атаковать различные веб-сайты. Для этого в сообщении, отправляемом на мобильный номер жертвы, они указывают параметры сервера. В свою очередь, троянская программа отправляет по указанному адресу зараженные сетевые пакеты.
Кроме этого, вредоносная программа может также отправлять SMS-сообщения по указанным хакерами номерам. При этом такая деятельность троянца может значительно сократить производительность Android-устройства и нанести материальный ущерб его владельцу. Ведь доступ к сети Интернет и отправка SMS-сообщений пока еще являются платными услугами. А если злоумышленники решат отправлять сообщения на премиум-номера, то это окажется еще более затратной услугой для пользователя зараженного устройства.
В настоящее время специалисты еще не выяснили основной путь заражения вредоносной программой. Однако наиболее вероятным способом распространения троянской программы Android.DDoS.1.origin можно считать социальный сервис с использованием значка официального приложения Google для Android-девайсов. Отмечается также и тот факт, что код программы DDoS.1.origin сильно запутан и обфусцирован. А учитывая то, что троянец способен атаковать самые разные интернет-сайты и отправлять SMS-сообщения с зараженного мобильного устройства на любые номера (в том числе и на номера провайдеров) можно сказать о том, что данная вредоносная программа может применяться не только напрямую, но также и для осуществления кибератак по заказу третьих лиц. Это могут быть атаки на конкурентные сайты, продвижение разнообразной продукции методом SMS-рассылки или подписки абонентов на те или иные платные услуги в сервисных центрах операторов.
