Наша взаимовыгодная связь https://banwar.org/
Фахівці компанії «Доктор Веб» виявили трояна-дозвонщиков, який заражає мобільні пристрої під управлінням ОС Android і має серйозний механізмом самозахисту.
Основне призначення трояна під ім'ям Android.Dialer.7.origin - вчинення дорогих дзвінків без згоди користувача. Він встановлює з'єднання з певним телефонним номером (в більшості випадків належить розважального сервісу категорії «для дорослих»), за що з абонентського рахунку жертви списується значна сума, яка надходить в кишеню зловмисників.
Троян поширюється зловмисниками під виглядом еротичного додатки і після установки поміщає на головний екран мобільного пристрою свій ярлик, який не має підпису і значка, в результаті чого у деяких користувачів може скластися хибне враження про те, що установка програми не вдалася.
У ряді випадків після запуску Android.Dialer.7.origin може продемонструвати повідомлення про помилку доступу до запитаної послуги, після чого остаточно приховує сліди свого перебування в зараженій системі, видаляючи створений раніше ярлик і функціонуючи в подальшому в якості системного сервісу. Крім ручного запуску через ярлик, троян активує даний сервіс автоматично, наприклад, після чергового включення зараженого пристрою, тому фактично для початку шкідливої діяльності не потрібно ніякого втручання користувача.
Запускається трояном сервіс з певною періодичністю здійснює дзвінки на номер 803402470, інформація про який зберігається в налаштуваннях програми. Однак при необхідності кіберзлочинці можуть змінити цільової номер дозвону, віддавши шкідливому додатком відповідну команду з керуючого сервера.
Щоб зменшити ймовірність виявлення користувачем небажаної активності, троян відключає розмовний динамік мобільного пристрою на час «телефонної розмови», а для остаточного приховування шкідливої діяльності видаляє з системного журналу, а також зі списку скоєних дзвінків всю компрометуючу його інформацію.
Однак головною особливістю цього дозвонщиков є його здатність протистояти спробам користувача видалити загрозу з зараженого мобільного пристрою: як тільки потерпілий відкриє розділ системних налаштувань, що відповідає за управління додатками, програма заблокує це дія, перевівши користувача на головний екран операційної системи. Таким чином, ручне видалення трояна стає практично неможливим.
джерело: www.soft.mail.ru