Одним из наиболее популярных методов внедрения вредоносного ПО в устройства на платформе Android является массовая рассылка SMS-сообщений со ссылками на вредоносные сайты. Именно такой механизм используют злоумышленники для распространения вредоносной программы, которую специалисты компании Dr.Web выявили и внесли в вирусную базу под названием Android.Wormle.1.origin.
Это троянец, который позволяет киберпреступникам массово рассылать SMS-сообщения, блокировать телефонные звонки, совершать манипуляции с файлами и программами, находящимися в зараженных устройствах, похищать конфиденциальную информацию, а также организовывать DDoS-атаки на web-сайты. Кроме того, функционал вредоносного ПО позволяет использовать его в качестве банковского троянца.
Троянец, функционирующий в зараженном устройстве как системный сервис com.driver.system, устанавливает соединение с командным центром и ожидает указаний злоумышленников. Управление вредоносным ПО может осуществляться как с контролирующего сервера, так и посредством протокола Google Cloud Messaging.
Обладая функционалом SMS-червя, Android.Wormle.1.origin является эффективным инструментом создания бот-сетей. Троянец быстро распространяется путем рассылки сообщения “Я тебя люблю http://[]app.ru/*number*”, где “number” – номер получателя SMS. По данным экспертов компании Dr.Web, жертвами троянца стали более 14000 смартфонов и компьютеров на ОС Android более чем в 20 странах, из них около 13000 – в России. (Dr.Web/NovostIT)