• Троянец-дозвонщик для Android не позволяет себя удалить

    Специалисты компании «Доктор Веб» обнаружили троянца-дозвонщика, который заражает мобильные устройства под управлением ОС Android и обладает серьезным механизмом самозащиты. Вредоносные программы, совершающие дорогостоящие звонки без согласия пользователя, известны давно.
    Подобные угрозы были широко распространены в эпоху медленного интернет-соединения по технологии dial-up, когда связь осуществлялась с использованием модемов, а позднее нередко атаковали и мобильные устройства. Основная задача таких вредоносных программ – установить соединение с определенным телефонным номером (в большинстве случаев принадлежащим развлекательному сервису категории «для взрослых»), за что с абонентского счета жертвы списывается внушительная сумма, поступающая в карман злоумышленников. В настоящее время подобные программы встречаются не так часто, однако все еще используются мошенниками для получения незаконного заработка.
    Новый Android-троянец, добавленный специалистами компании «Доктор Веб» в вирусную базу под именем Android.Dialer.7.origin, представляет собой классическую вредоносную программу-дозвонщик, совершающую звонки на премиум-номера. Троянец распространяется злоумышленниками под видом эротического приложения и после установки помещает на главный экран мобильного устройства свой ярлык, который не имеет подписи и значка, в результате чего у некоторых пользователей может сложиться ложное впечатление о том, что установка программы не удалась. В ряде случаев после запуска Android.Dialer.7.origin может продемонстрировать сообщение об ошибке доступа к запрошенной услуге, после чего окончательно скрывает следы своего пребывания в зараженной системе, удаляя созданный ранее ярлык и функционируя в дальнейшем в качестве системного сервиса. Помимо ручного запуска через ярлык, троянец активирует данный сервис автоматически, например, после очередного включения зараженного устройства, поэтому фактически для начала вредоносной деятельности не требуется никакого вмешательство пользователя.
    Чтобы уменьшить вероятность обнаружения пользователем нежелательной активности, троянец отключает разговорный динамик мобильного устройства на время «телефонного разговора», а для окончательного сокрытия вредоносной деятельности удаляет из системного журнала, а также из списка совершенных звонков всю компрометирующую его информацию.Запускаемый Android.Dialer.7.origin сервис с определенной периодичностью осуществляет звонки на номер 803402470, информация о котором хранится в настройках троянца. Однако при необходимости киберпреступники могут изменить целевой номер дозвона, отдав вредоносному приложению соответствующую команду с управляющего сервера, – это увеличивает функциональную гибкость Android.Dialer.7.origin и позволяет его авторам заработать сразу на нескольких платных сервисах.
    Однако главной особенностью этого дозвонщика является его способность противостоять попыткам пострадавшего пользователя удалить угрозу с зараженного мобильного устройства: как только жертва откроет раздел системных настроек, отвечающий за управление приложениями, Android.Dialer.7.origin заблокирует это действие, переведя пользователя на главный экран операционной системы. Таким образом, ручное удаление троянца становится практически невозможным.
    Антивирусные продукты компании «Доктор Веб» детектируют и успешно удаляют данного троянца с защищаемых ими мобильных устройств, поэтому пользователи Антивируса Dr.Web для Android и Антивируса Dr.Web для Android Lightнадежно защищены от этой угрозы. Если вы испытываете затруднения при удалении Android.Dialer.7.origin, воспользуйтесь встроенной в антивирус функцией аварийной разблокировки устройства, после чего повторите процедуру сканирования и лечения.

    anti-malware.ru
    Эта статья изначально была опубликована в теме форума: Троянец-дозвонщик для Android не позволяет себя удалить автор темы CyberWriter Посмотреть оригинальное сообщение
  • Зловред-информер

    Запросы на лечение
    За сутки 34
    За неделю 184
    За месяц 649
    Поймано зловредов
    За сутки 0
    За неделю 36
    За месяц 459
    Новые зловреды
    1. Trojan-Ransom.Win32.Shade.lpa
    2. Trojan.Win32.Fsysna.efth
    3. HEUR:Trojan.Win32.Generic
    4. Trojan.Win32.Inject.adruq
    5. not-a-virus:NetTool.Win64.NetFilter.mr
    ТОП за неделю
    Количество обнаруженных вирусов

    Информация предоставлена КиберХелпером
  • Последнее на форуме

    Info_bot

    Trojan.MulDrop.46689

    Уважаемый(ая) SirAlex, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно.

    Info_bot Сегодня, 00:38 К последнему сообщению
    SirAlex

    Trojan.MulDrop.46689

    Доброго времени суток!

    На серверной ОС Windows server 2008 R2 в папках сетевых ресурсов появляются файлы с расширениями *.exe, *.bat, *.inf,

    SirAlex Сегодня, 00:37 К последнему сообщению
    LEON®

    Opera прекращает работу после открытия

    В общем, видать винда глюкнула, т.к. кроме opera ещё некоторые программы или вообще не запускались или закрывались с ошибкой. Помогла переустановка.

    LEON® Вчера, 23:44 К последнему сообщению
    somebody777

    Открываются левые страницы в Хроме.

    thyrex, спасибо большое за помощь, но этот (ProxyServer = 5.149.249.205:1312 прокси прописан моими собственными руками, задолго до возникновения проблемы,

    somebody777 Вчера, 23:37 К последнему сообщению
    Dragokas

    Вышла новая версия антивирусной утилиты AVZ - 4.45

    1) Хочу еще раз напомнить про просьбу ускорить переход к ветке реестра из-под инструмента "Сервис -> Поиск в реестре". Решение описано здесь

    Dragokas Вчера, 23:27 К последнему сообщению
Page generated in 0.00288 seconds with 49 queries