Нов зловреден софтуер е открит, който поразява Android устройствата. Троянският код се маскира като иконката на Google Play. Той може да послужи за DDoS атаки и е възможно получаването на команди от създатели му, както и изпращането на съобщения с цел спам, съобщава www.kaldata.com.
Заплахата е засечена като Android.DDoS.1.origin от руската компания за сигурност Doctor Web. След като приложението се инсталира, се създава иконка, която прилича на Google Play. Натискането на иконката ще стартира Google Play, като по този начин се намалява подозрението за нещо нередно.
След стартирането троянският кон веднага прави опити за свързване с Command & Control сървър. Ако връзката е успешна, се изпраща номера на жертвата на престъпниците и след това е в режим на изчакване за инструкции чрез смс. Зловредният код има две основни функции - атакуването на сървър и изпращането на текстово съобщение. След получаването на командата за DDoS атака, вирусът започва изпращането на пакети до специфичен адрес. Разбира се един потребител няма да навреди на сървъра, но ако вирусът се разпространи на достатъчно Android устройства това може да се окаже проблем за целта.
Вирусът може да нанесе допълнителни щети като неочаквани суми в месечните фактури на потребителите получени от достъпа до Интернет и изпращането на съобщения.
Doctor Web забелязват, че кодът на Android.DDoS.1.origin e нарочно много объркан с цел скриването на истинската функция. Важно е да се отбележи, че няма никакви признаци вирусът да се разпространява бързо.
Абонирайте се за нас в Google News Showcase, за да следите най-важните новини от деня.
