SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
23 Июнь 2016

Троян для Android использует Google Talk для осуществления звонков

Специалисты компании Malwarebytes обнаружили новую мобильную малварь и не сразу сумели понять ее предназначение. Вредонос распространяется под видом обычного секундомера на Google Play и получил название Android/Trojan.Pawost.

Проникнув на устройство пользователя, малварь принимается звонить на незарегистрированные номера. Странное поведение Pawost проявляется сразу после установки приложения.

Как только малварь проникла на устройство, в области уведомлений возникает иконка Google Talk. Никакого текста и сообщений это уведомление не несет, но заметив подобное, пользователю стоит начинать бить тревогу. Через несколько минут после установки вредонос принимается звонить на различные номера, используя приложение Google Talk. Хотя малварь осуществляет вызов, экран устройства остается выключенным, так что жертва может ничего не заметить.

В целом нет ничего удивительно в том, что малварь связывается с какими-то номерами. Удивительно то, что Pawost звонит на несуществующие номера, не добиваясь никаких результатов. Почти все номера начинаются с последовательности «1-259», но если +1 – это международный префикс США, то телефонного кода 259 в США не существует.

Исследователи Malwarebytes полагают, что авторы вредоноса допустили ошибку, и он должен атаковать совсем не американских пользователей, невзирая на то, что телефонные номера начинаются с «1-259». Так как зловред был обнаружен в составе китайского приложения, исследователи попытались вручную добавить к номерам международный префикс Китая: +86. Эта мера помогла, тест показал, что теперь звонки идут на существующие номера, хотя линия постоянно занята.

Специалисты сообщают, что Pawost также шпионит за своими жертвами. Малварь собирает детальную информацию об устройстве: IMSI коды, номера IMEI, идентификаторы CCID, телефонные номера, данные о версии ОС и установленных на устройстве приложениях. Все собранные данные вредонос шифрует и переправляет на управляющий сервер. Также троян способен отправлять SMS-сообщения на произвольные номера и блокировать входящие сообщения.

По мнению экспертов, пока Pawost находится в стадии разработки. Авторы трояна явно ориентируются на китайских пользователей, а основная функция малвари: осуществление звонков и отправка SMS-сообщений на платные номера. Данный способ по-прежнему остается одним из простейших вариантов монетизации малвари.

Теги:
Android Google Talk утечка информации троян
Источник:
Хакер
1473
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015