Новый троянец для Android: DDoS-атаки и SMS
Компания «Доктор Веб» сообщила о появлении новой вредоносной программы, инфицирующей мобильные Android-устройства. Троянец Android.DDoS.1.origin проводит DDoS-атаки на различные интернет-ресурсы, а также может отправлять SMS-сообщения по команде злоумышленников.
Установленный на мобильном устройстве Android.DDoS.1.origin создает значок приложения, аналогичный иконке каталога Google Play. Если пользователь запустит эту подделку, будет открыто оригинальное приложение, что значительно снижает риск возникновения каких-либо подозрений.
После запуска троянец пытается связаться с удаленным сервером и в случае успеха передает на него номер мобильного телефона жертвы, после чего ждет дальнейших команд, которые отправляются с помощью SMS. Среди поддерживаемых директив – атака на заданный сервер, а также отправка SMS-сообщений. Если от троянца требуется выполнение атаки на Web-ресурс, то в поступающем сообщении указывается параметр вида [сервер:порт]. При получении такой команды Android.DDoS.1.origin начинает отправлять на указанный адрес сетевые пакеты. Если же требуется отправка SMS, то в команде содержится текст сообщения и номер, на который его необходимо отправить.
Действие троянца снижает производительность зараженного мобильного Android-устройства и расходует средства владельца (на доступ к Интернету и отправку SMS). Возможна и отправка сообщений на премиум-номера.
Механизм распространения троянца еще до конца не выяснен, однако наиболее вероятны методы социальной инженерии с использованием образа официального Android-приложения от Google.
Специалисты «Доктор Веб» отмечают, что код Android.DDoS.1.origin достаточно запутан. Принимая во внимание способность троянца выполнять атаку на любые Web-ресурсы и отправлять SMS на любые номера, в том числе номера контент-провайдеров, можно предположить, что программа может быть использована ее авторами не только напрямую, но и для осуществления противоправных действий по заказу третьих лиц (например, для выполнения атаки на сайт конкурентов, продвижения продуктов путем рассылки SMS-сообщений или подписки пользователей на платные услуги).