Android.DDoS.1.origin - новый троян для Android


Android.DDoS.1.origin - троян, направленный на мобильные Android-устройства, способен осуществлять DDoS-атаки на различные интернет-ресурсы, а также может отправлять СМС-сообщения по команде злоумышленников.

Будучи установленным на мобильном Android-устройстве, зловред создает значок приложения, аналогичный иконке каталога Google Play. Если обманутый пользователь решит запустить эту подделку, будет открыто оригинальное приложение, что значительно снижает риск возникновения каких-либо подозрений.

Google Themes Providers 2 Google Themes Providers 1

После запуска троян пытается связаться с удаленным сервером. В случае успеха передает на него номер мобильного телефона жертвы, после чего ждет дальнейших команд, которые отправляются злоумышленниками с помощью СМС. Среди поддерживаемых директив присутствует атака на заданный сервер, а также отправка СМС-сообщений. Если от трояна требуется выполнение атаки на веб-ресурс, то в поступающем от киберпреступников сообщении указывается параметр вида [сервер:порт]. При получении такой команды Android.DDoS.1.origin начинает отправлять на указанный адрес сетевые пакеты. Если же от вредоносной программы требуется отправка СМС, то в поступающей команде содержится текст сообщения и номер, на который его необходимо отправить. Действие трояна может снизить производительность зараженного мобильного Android-устройства и повлиять на благосостояние его владельца, поскольку доступ к сети Интернет и отправка СМС-сообщений продолжают оставаться платными услугами. Потенциальная отправка сообщений на премиум-номера может еще больше сказаться на финансовом положении пользователя-жертвы.

Код Android.DDoS.1.origin заметно обфусцирован, запутан. Принимая во внимание возможность трояна выполнять атаку на любые веб-ресурсы, а также способность отправлять различные СМС-сообщения на любые номера (в том числе номера контент-провайдеров), можно предположить, что данная вредоносная программа может быть использована ее авторами не только напрямую, но также и для осуществления противоправных действий по заказу третьих лиц (например, для выполнения атаки на сайт конкурентов, продвижения продуктов путем рассылки СМС-сообщений или подписки пользователей на платные услуги при помощи отправки СМС на короткие номера).