● Архив ● Архив
Android.Wormle.1.origin — язык неизвестен, предполагается,что Java.
Android.Wormle.1.origin - вредоносная программа, направленная на пользователей Android-устройств, представляющая собой опасного бота с довольно обширным функционалом.
После установки троянская программа не создает ярлык на главном экране операционной системы. Она функционирует на зараженном устройстве в качестве системного сервиса с именем com.driver.system.
Android.Wormle.1.origin устанавливает соединение с командным центром, после чего ожидает поступления дальнейших указаний злоумышленников. Само управление ботом может осуществляться как напрямую с контролирующего сервера, так и при помощи протокола Google Cloud Messaging. Напомним, что данный сервис, позволяет разработчикам поддерживать связь со своими приложениями при наличии на целевом устройстве активной учетной записи Google.
Троян Android.Wormle.1.origin способен:
отправлять СМС-сообщения с заданным текстом на номера, указанные в команде;
рассылать СМС-сообщения c заданным текстом по всем номерам из телефонной книги;
заносить в черный список определенный телефонный номер, с целью заблокировать поступающие с него СМС-сообщения, а также звонки;
выполнять USSD-запрос (номер, с которого планируется получить ответ на произведенный запрос, заносится в черный список в соответствии с отданной командой – это сделано с целью блокирования получения пользователем ответных сообщений);
пересылать на управляющий сервер информацию обо всех полученных СМС-сообщениях и совершенных звонках;
включать диктофонную запись, либо останавливать ее, в случае ведения записи;
получать информацию об учетных записях, привязанных к зараженному устройству;
получать информацию обо всех установленных приложениях;
получать информацию о списке контактов;
получать информацию о мобильном операторе;
получать информацию об установленной версии ОС;
получать информацию о стране, в которой зарегистрирована SIM-карта;
получать информацию о телефонном номере жертвы;
удалять указанное в команде приложение (для этого троян демонстрирует специально сформированное диалоговое окно, призванное заставить пользователя выполнить удаление);
получать информацию о хранящихся на карте памяти файлах и каталогах;
загружать на управляющий сервер zip-архив с указанным в команде файлом или каталогом;
удалять заданный файл или каталог;
удалять все хранящиеся на устройстве СМС-сообщения;
выполнять DDoS-атаку на указанный в команде веб-ресурс;
устанавливать связь с управляющим сервером, используя специальные параметры;
изменять адрес управляющего сервера;
очищать черный список номеров.
Таким образом, Android.Wormle.1.origin позволяет киберпреступникам решать задачи разного назначения. Данный вредонос можно применять и для рассылки платных СМС-сообщений, и кражи конфиденциальных данных, и даже для организации DDoS-атак на различные веб-сайты. Кроме того, обширный функционал данной вредоносной программы позволяет злоумышленникам получать доступ к банковским счетам пользователей. По этой причине данный бот можно использовать и как банковский троян, расширив сферу его применения.
Реализуя функционал СМС-червя, Android.Wormle.1.origin распространяется при помощи СМС-сообщений среди пользователей Android-устройств. При этом данные сообщения содержат ссылку на загрузку копии вредоносной программы. Например, такие сообщения могут выглядеть следующим образом:
"Я тебя люблю http://[]app.ru/*number*"
где "number" – номер получателя СМС.
Подобные сообщения рассылаются по всем телефонным номерам, которые имеются в книге контактов пользователей. Именно поэтому Android.Wormle.1.origin за короткий промежуток времени способен заразить большое число мобильных устройств, при этом значительно увеличив размер созданной киберпреступниками бот-сети. К примеру, на данный момент вредоносная программа успела инфицировать более 14 тыс. устройств на базе ОС Android, принадлежащих пользователям из более чем 20 стран. При этом наибольшее число инфицированных трояном мобильных устройств находится в:
России - 91,49%;
Украине - 0,88%;
США - 0,76%;
Беларусии - 0,51%;
Казахстане - 0,25%;
Узбекистане - 0,21%;
Таджикистане - 0,15%.
Android.Wormle.1.origin - вредоносная программа, направленная на пользователей Android-устройств, представляющая собой опасного бота с довольно обширным функционалом.
После установки троянская программа не создает ярлык на главном экране операционной системы. Она функционирует на зараженном устройстве в качестве системного сервиса с именем com.driver.system.
Android.Wormle.1.origin устанавливает соединение с командным центром, после чего ожидает поступления дальнейших указаний злоумышленников. Само управление ботом может осуществляться как напрямую с контролирующего сервера, так и при помощи протокола Google Cloud Messaging. Напомним, что данный сервис, позволяет разработчикам поддерживать связь со своими приложениями при наличии на целевом устройстве активной учетной записи Google.
Троян Android.Wormle.1.origin способен:
отправлять СМС-сообщения с заданным текстом на номера, указанные в команде;
рассылать СМС-сообщения c заданным текстом по всем номерам из телефонной книги;
заносить в черный список определенный телефонный номер, с целью заблокировать поступающие с него СМС-сообщения, а также звонки;
выполнять USSD-запрос (номер, с которого планируется получить ответ на произведенный запрос, заносится в черный список в соответствии с отданной командой – это сделано с целью блокирования получения пользователем ответных сообщений);
пересылать на управляющий сервер информацию обо всех полученных СМС-сообщениях и совершенных звонках;
включать диктофонную запись, либо останавливать ее, в случае ведения записи;
получать информацию об учетных записях, привязанных к зараженному устройству;
получать информацию обо всех установленных приложениях;
получать информацию о списке контактов;
получать информацию о мобильном операторе;
получать информацию об установленной версии ОС;
получать информацию о стране, в которой зарегистрирована SIM-карта;
получать информацию о телефонном номере жертвы;
удалять указанное в команде приложение (для этого троян демонстрирует специально сформированное диалоговое окно, призванное заставить пользователя выполнить удаление);
получать информацию о хранящихся на карте памяти файлах и каталогах;
загружать на управляющий сервер zip-архив с указанным в команде файлом или каталогом;
удалять заданный файл или каталог;
удалять все хранящиеся на устройстве СМС-сообщения;
выполнять DDoS-атаку на указанный в команде веб-ресурс;
устанавливать связь с управляющим сервером, используя специальные параметры;
изменять адрес управляющего сервера;
очищать черный список номеров.
Таким образом, Android.Wormle.1.origin позволяет киберпреступникам решать задачи разного назначения. Данный вредонос можно применять и для рассылки платных СМС-сообщений, и кражи конфиденциальных данных, и даже для организации DDoS-атак на различные веб-сайты. Кроме того, обширный функционал данной вредоносной программы позволяет злоумышленникам получать доступ к банковским счетам пользователей. По этой причине данный бот можно использовать и как банковский троян, расширив сферу его применения.
Реализуя функционал СМС-червя, Android.Wormle.1.origin распространяется при помощи СМС-сообщений среди пользователей Android-устройств. При этом данные сообщения содержат ссылку на загрузку копии вредоносной программы. Например, такие сообщения могут выглядеть следующим образом:
"Я тебя люблю http://[]app.ru/*number*"
где "number" – номер получателя СМС.
Подобные сообщения рассылаются по всем телефонным номерам, которые имеются в книге контактов пользователей. Именно поэтому Android.Wormle.1.origin за короткий промежуток времени способен заразить большое число мобильных устройств, при этом значительно увеличив размер созданной киберпреступниками бот-сети. К примеру, на данный момент вредоносная программа успела инфицировать более 14 тыс. устройств на базе ОС Android, принадлежащих пользователям из более чем 20 стран. При этом наибольшее число инфицированных трояном мобильных устройств находится в:
России - 91,49%;
Украине - 0,88%;
США - 0,76%;
Беларусии - 0,51%;
Казахстане - 0,25%;
Узбекистане - 0,21%;
Таджикистане - 0,15%.
0 3 0
Комментарии (5)
Для добавления комментариев необходимо авторизоваться
Врата Драконов
Пройди сквозь Врата Драконов и окунись в мир магии...