Антивирусные специалисты «Доктор Веб» сообщают о появлении новой вредоносной программы, инфицирующей мобильные Android-устройства. Троян Android.DDoS.1.origin способен осуществлять DDoS-атаки на различные интернет-ресурсы, а также может отправлять SMS-сообщения по команде злоумышленников. Будучи установленным на мобильном Android-устройстве, троян Android.DDoS.1.origin создает значок приложения, аналогичный иконке каталога Google Play. Если обманутый пользователь решит запустить эту подделку, будет открыто оригинальное приложение, что значительно снижает риск возникновения каких-либо подозрений. После запуска троян пытается связаться с удаленным сервером и в случае успеха передает на него номер мобильного телефона жертвы, после чего ждет дальнейших команд, которые отправляются злоумышленниками с помощью SMS. Среди поддерживаемых директив присутствует атака на заданный сервер, а также отправка SMS-сообщений. Если от трояна требуется выполнение DDoS-атаки на веб-ресурс, то в поступающем от кибер-преступников сообщении указывается параметр вида [сервер:порт]. При получении такой команды Android.DDoS.1.origin начинает отправлять на указанный адрес сетевые пакеты. Если же от вредоносной программы требуется отправка SMS, то в поступающей команде содержится текст сообщения и номер, на который его необходимо отправить. Действие трояна не только снижают производительность зараженного мобильного Android-устройства, но и опустошают лицевой счет абонента, путем отправки SMS-сообщений на премиум-номера. Антивирусные аналитики не обнаружили источник автоматического заражения Android-устройств, поэтому одним из вероятных способов проникновения на устройства является установка вредоносного приложения в комплекте с легитимным, но распространяющимся через неофициальные магазины приложений. Учитывая этот факт, специалисты рекомендуют внимательнее относится к устанавливаемым приложениям, а также избегать посещения сомнительных ссылок на веб-ресурсы.
Источник