Троянец-вандал для Android
Компания «Доктор Web» сообщила о появлении нового Android-троянца (он внесен в ее вирусную базу под именем Android.Elite.1.origin), который относится к весьма редкому типу вредоносных программ, а именно программ-вандалов. Такие вредоносные приложения обычно создаются не для получения материальных выгод, а для доказательства навыков программирования, выражения своей точки зрения на те или иные события либо с целью развлечения. Часто подобные угрозы демонстрируют различные сообщения, портят пользовательские файлы и мешают нормальной работе зараженного оборудования.
Новый троянец распространяется под видом популярных приложений (например, игр) и предназначен для смартфонов и планшетов под управлением Android. Он представляет довольно серьезную опасность для пользователей, поскольку удаляет все имеющиеся на карте памяти данные, не позволяет прочитать входящие СМС-сообщения, а также мешает общению в программах-мессенджерах, блокируя их окна.
При запуске Android.Elite.1.origin обманным путем пытается получить доступ к функциям администратора мобильного устройства, которые якобы необходимы для завершения корректной установки приложения. В случае успеха троянец форматирует подключенную SD-карту, удаляя все хранящиеся на ней данные.
После этого вредоносная программа ожидает запуска приложений для общения. Как только пользователь попытается запустить клиент соцсети Facebook, программу WhatsApp Messenger, Hangouts, либо стандартное системное приложение для работы с СМС-сообщениями, Android.Elite.1.origin блокирует их активное окно, демонстрируя на экране изображение с текстом OBEY or Be HACKED. При этом блокировка сохраняется только для указанных программ и не распространяется на прочие приложения или ОС в целом.
Троянец также скрывает все оповещения о вновь поступающих СМС-сообщениях. В то же время сами сообщения сохраняются и помещаются в раздел «Входящие», который, впрочем, остается недоступным из-за действующей блокировки.
Помимо форматирования SD-карты и частичной блокировки средств коммуникации, Android.Elite.1.origin с периодичностью в 5 секунд рассылает по всем найденным в телефоне контактам СМС со следующим текстом: «HEY!!! [имя контакта] Elite has hacked you. Obey or be hacked». Похожий текст отправляется в ответ на все входящие СМС, поступившие с мобильных номеров других пользователей: «Elite has hacked you.Obey or be hacked». Таким образом, счет мобильного телефона может быть очень быстро опустошен.
Специалисты компании «Доктор Web» не рекомендуют пользователям загружать приложения из сомнительных источников и предоставлять приложениям доступ к правам администратора мобильного устройства. Запись для детектирования троянца Android.Elite.1.origin внесена в вирусную базу компании.