Android.Dialer.7.origin - троян-дозвонщик для Android


Android.Dialer.7.origin - троян-дозвонщик, заражающий мобильные устройства под управлением ОС Android, а затем осуществляющий звонки на премиум-номера. Троянская программа обладает серьезным механизмом самозащиты.

Троян распространяется под видом приложения эротического характера. После его установки на экране мобильного устройства появляется ярлык без подписи и значка. Некоторых пользователей подобное может ввести в заблуждение, что установка программы не прошла успешно.

После запуска Android.Dialer.7.origin может продемонстрировать сообщение об ошибке доступа к запрошенной услуге. После этого он окончательно скрывает следы своего пребывания в зараженной системе. При этом удаляется ранее созданный ярлык, хотя сам продолжает функционировать в качестве системного сервиса. Помимо ручного запуска через ярлык, троянская программа активирует данный сервис автоматически. Здесь имеется ввиду - после очередного включения зараженного устройства. По этой причине для начала вредоносной деятельности вредоносу фактически не требуется никакого вмешательства пользователя.

AndroidDialer7_1 AndroidDialer7_2

Запускаемый Android.Dialer.7.origin сервис с определенной периодичностью осуществляет звонки на номер 803402470. Вся информация по данному номеру хранится в настройках трояна. При необходимости киберпреступники могут вносить изменения целевого номера дозвона, отдав вредоносному приложению соответствующую команду с управляющего сервера. Подобный функционал Android.Dialer.7.origin позволяет злоумышленникам зарабатывать сразу на нескольких платных сервисах.

Для защиты от обнаружения нежелательной активности, троян отключает разговорный динамик мобильного устройства на время "телефонного разговора". А если ему необходимо окончательно скрыть свою вредоносную деятельность, то он удаляет из системного журнала и из списка совершенных звонков всю компрометирующую его информацию.

Кроме того, этот троян-дозвонщик может противостоять попыткам пострадавшего пользователя удалить угрозу с зараженного мобильного устройства. Так, например, при открытии жертвой раздела системных настроек, которые отвечают за управление приложениями, Android.Dialer.7.origin заблокирует эту попытку, переведя пользователя на главный экран операционной системы. Получается, что ручное удаление данного трояна становится практически невозможным.