Новый вирус поражает мобильные устройства на Android и распространяется по книге контактов.
Компания «Доктор Веб» обнаружила опасную вредоносную программу Android.Wormle.1.origin с широкими возможностями, инфицирующую мобильные устройства под управлением Android.
Читай также: Атака на русских: Обнаружен вирус, который атакует Android-телефоны
Зловред распространяется при помощи SMS-сообщений. Попав на смартфон или планшет, программа функционирует в качестве системного сервиса с именем com.driver.system. Троян устанавливает соединение с командным центром, после чего ожидает поступления дальнейших указаний злоумышленников. Примечательно, что управление ботом может выполняться киберпреступниками как напрямую с контролирующего сервера, так и при помощи протокола Google Cloud Messaging — сервиса, позволяющего разработчикам поддерживать связь со своими приложениями при наличии на целевом устройстве активной учётной записи Google.
Функциональные возможности Android.Wormle.1.origin весьма широки. Зловред может:
- отправлять СМС-сообщение с заданным текстом на один или несколько номеров, указанных в команде, или на все номера в телефонной книге;
- заносить в чёрный список определённый номер для блокировки входящих вызовов и SMS;
- выполнять USSD-запросы;
- отсылать на управляющий сервер информацию обо всех полученных сообщениях, а также совершённых звонках;
- включать диктофонную запись, либо останавливать её, если запись уже ведётся;
- получать информацию об учётных записях, установленных приложениях, списке контактов, операторе, версии ОС, телефонном номере владельца, хранящихся на карте памяти файлах;
- удалять приложения, файлы и каталоги;
- осуществлять DoS-атаку на указанный в команде веб-ресурс;
- очищать чёрный список номеров.
Читай также: Украинцы массово качают новый вирус для Android
Android.Wormle.1.origin распространяется среди владельцев Android-устройств при помощи SMS-сообщений, содержащих ссылку на загрузку копии вредоносной программы. Такие послания рассылаются по всем телефонным номерам из книги контактов. На сегодняшний день зловред смог инфицировать более 14 000 смартфонов и планшетов, принадлежащих пользователям из более чем 20 стран. Наибольшее число инфицированных гаджетов — 12 946 (или 91,49%) — находится в России. Далее следуют устройства из Украины (0,88 %), США (0,76 %), Беларуси (0,51 %), Казахстана (0,25 %), Узбекистана (0,21 %), а также Таджикистана (0,15 %).