«Врач Интернет» рассказала о новой вредной платформе

Врач Интернет

 Троянец Андроид.ДДоС.1.origin способен производить DDoS-атаки на разные интернет-ресурсы, и может посылать SMS-сообщения по команде мошенников.

Механизм распространения троянца еще остается до конца не выясненным, но наиболее возможными считаются способы социальной инженерии с применением вида формального Android-приложения от компании Google.

Будучи поставленным на мобильном Android-устройстве, троянец выполняет знак дополнения, такой же иконке ассортимента Гугл Плей. Если преданный клиент примет решение включить данную фальшивку, будет открыто уникальное дополнение, что существенно понижает риск появления каких-нибудь подозрений.

После старта троянец старается соединиться с сервером и в случае результата сообщает на него номер смартфона жертвы, затем ожидает последующих команд, которые пускаются злодеями при помощи СМС. Среди поддерживаемых директив находится атака на данный компьютер, и отправка SMS-сообщений. Если от троянца требуется исполнение атаки на ресурс, то в поступающем от киберпреступников известии указывается показатель вида [сервер:порт]. При получении такой команды Андроид.ДДоС.1.origin начинает посылать на обозначенный адрес сетевые пакеты. В случае если от вредной платформы требуется отправка СМС, то в поступающей команде находится документ сведения и номер, на который его нужно послать. Действие троянца может уменьшить мощность инфицированного мобильного Android-устройства, и оказать влияние на достаток его обладателя, так как доступ к сети-интернет и отправка SMS-сообщений продолжают оставаться коммерческими услугами. Также, возможная отправка извещений на премиум-номера может еще более отразиться на экономическом расположении пользователя-жертвы.

Эксперты выделяют, что код Андроид.ДДоС.1.origin существенно запутан. Зная вероятность троянца делать атаку на все ресурсы, и дееспособность посылать разные SMS-сообщения на все номера, и в том числе номера контент-провайдеров, не трудно догадаться, что эта вредная платформа вполне может быть применена ее создателями не только лишь прямо, но и и для выполнения беззаконных действий по предзаказу четвертых лиц — к примеру, для проведения атаки на веб-сайт соперников, движения товаров маршрутом рассылки SMS-сообщений либо подписки клиентов на коммерческие услуги с помощью отправки СМС на длинные номера.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *