Incapatanat Trojan-sms pentru Android previne îndepărtarea lor
Compania «Doctor Web» a avertizat cu privire la răspândirea unui alt Android.SmsSend familie troian (originar din China), concepute pentru a trimite un SMS cu creșterea valorii tarifului. O caracteristică a acestui troian sunt multiple cerințele sale de acces la lista de administrator al dispozitivului mobil, care poate împiedica în mod semnificativ eliminarea acestuia în anumite condiții.
Spre deosebire de cele mai multe programe malware de familie Android.SmsSend de înmulțire direct atacatori, Android.SmsSend.186.origin ajunge pe dispozitivele mobile ale utilizatorilor cu ajutorul pipetei, care conține în sine pachetul software troian. Dropper Android.MulDrop.5.origin ascunse într-o varietate de „tapet viu“ și instalarea nu necesită permisiuni speciale, astfel încât utilizatorii ar trebui să aibă nici un suspiciuni.
După ce a început Android.MulDrop.5.origin arată un mesaj în limba chineză, care își propune să instaleze o componentă. În cazul în care utilizatorul este de acord să facă acest lucru, începe procesul de instalare ascunse în interiorul aplicație Trojan Dropper.
Android.SmsSend.186.origin
Programul malitios creează o pictogramă de aplicație în meniul principal al dispozitivului mobil, și funcționează ca un serviciu. Odată instalat, acesta solicită accesul la funcții sub pretextul unui administrator al dispozitivului mobil care acest lucru va salva o mulțime de putere a bateriei. Având în vedere că Android.SmsSend.186.origin utilizează un nume similar cu numele uneia dintre aplicațiile de sistem, competențele necesare pentru el, cel mai probabil, acestea vor fi furnizate. Cu toate acestea, în cazul în care utilizatorul refuză să furnizeze permisiunile necesare pentru troieni, el va cere-le din nou și din nou, până când în cele din urmă obosit de proprietarul mesajului enervant Android-dispozitive nu va da acordul.
În anumite condiții, troianul poate deveni un administrator Android-dispozitive și fără permisiunea utilizatorului. Acest lucru se poate întâmpla în cazul unui program rău intenționat pe anumite versiuni ale sistemului de operare Android, cu condiția ca troian care a operat anterior pe același dispozitiv mobil în modul de administrator. Ca urmare, în cazul în care utilizatorul încearcă să scape de cereri enervante de programe rău intenționate, reporniți dispozitivul mobil, acesta va aștepta o surpriză neplăcută: după repornirea sistemului Android.SmsSend.186.origin va primi în mod automat competențele necesare, astfel încât utilizatorul nu va observa. Un astfel de scenariu este puțin probabil, dar nu sunt excluse, și este foarte periculos.
În plus față de funcția de a trimite un SMS cu costul crescut, Android.SmsSend.186.origin are capacitatea de a trimite SMS-uri primite atacatori, care este potențial expusă la riscul de expunere a informatiilor private ale utilizatorului. Cu toate acestea, acest troian interesat în primul rând de faptul că, în unele cazuri, modul de administrator al dispozitivului mobil activat devine de fapt, posibilitatea de a se opune îndepărtării lor, adică. A. În cazul în care utilizatorul încearcă să efectueze pașii necesari revine la ecranul principal al dispozitivului mobil. Aceasta este prima cunoscute cazuri de programe periculoase pentru sistemul de operare Android încearcă să contracareze lupta activă împotriva ei.
Pentru a elimina acest troian din sistem, efectuați următorii pași:
După cum sa menționat mai devreme, în anumite condiții, Android.SmsSend.186.origin poate împiedica eliminarea acestuia, restaurarea meniul de setări de utilizator de pe ecranul principal al sistemului de operare. În acest caz, aveți nevoie pentru a deschide o listă de aplicații recent lansate, țineți apăsat butonul funcției „Acasă“ și selectați din trecut a cauzat setările sistemului. Este necesar să se repete acest algoritm, atâta timp cât este necesar pentru a elimina acțiunea troian nu va fi executat.