Nowy robak rozsyłający sms-y na Androidzie

Na początku listopada analitycy bezpieczeństwa firmy Doctor Web odkryli wyjątkowo złośliwego robaka, który zajmuje się wysyłaniem masowych wiadomości SMS, zawierających niebezpieczne linki ze szkodnikami malware.

Po uruchomieniu niebezpieczny bot może nie tylko wysyłać krótkie wiadomości, ale również usuwać zainstalowane aplikacje i pliki, wykradać poufne informacje, atakować oraz wykonywać inne szkodliwe działania na zainfekowanym urządzeniu. Jest on zarejestrowany w bazie wirusów pod nazwą Android.Wormle.1.origin. Gdy nieświadomy użytkownik zainstaluje go, bot tworzy na ekranie głównym skrót i działa jako - pozornie niewinna - usługa systemowa com.driver.system. W rzeczywistości łączy się z "serwerem dowodzenia i kontroli" (C&C) i czeka na dalsze wskazówki od hakerów. Szkodnik może być kontrolowany nie tylko poprzez wspomniany serwer, ale również za pośrednictwem Google Cloud Messaging, czyli usługi, która pozwala programistom komunikować się ze swoimi aplikacjami na docelowych urządzeniach poprzez aktywne konto Google.

Hakerzy kontrolujący bota mogą szkodzić, wykonując np. takie akcje jak dodawanie numerów telefonów do czarnej listy, przekazywać do serwera C&C informacje o wszystkich przychodzących sms-ach oraz połączeniach, uruchamiać dyktafon, kasować kontakty (pokazuje się wówczas specjalne okienko dialogowe), usuwać pliki i katalogi czy nawet przeprowadzić atak DDoS na określoną stronę internetową. Jak podaje Doctor Web, jak dotychczas zainfekowanych zostało ok. 14 tysięcy urządzeń na całym świecie, z czego ponad 12 tysięcy w Rosji.

Zobacz również:


Zobacz również