Обережно! Новий троян для Android маскується під Google Play

Після запуску троянець намагається з'єднатися з віддаленим сервером і у разі успіху передає на нього номер мобільного телефону жертви, після чого чекає подальших команд, які відправляються зловмисниками з допомогою СМС. Серед підтримуваних директив присутній атака на заданий сервер, а також надсилання SMS-повідомлень. Якщо від троянця потрібне виконання атаки на веб-ресурс, який надходить від кіберзлочинців повідомленні вказується параметр виду [сервер:порт]. При отриманні такої команди Android.DDoS.1.origin починає відправляти на вказану адресу мережеві пакети. Якщо ж від шкідливої програми потрібно відправка СМС, то в надходить команді міститься текст повідомлення та номер, на який потрібно надіслати. Дія троянця може знизити продуктивність зараженого мобільного Android пристрої, а також вплинути на добробут його власника, оскільки доступ до мережі Інтернет та надсилання SMS-повідомлень продовжують залишатися платними послугами. Крім того, потенційна відправлення повідомлень на преміум-номери може ще більше позначитися на фінансовому становищі користувача-жертви.

Механізм поширення троянця ще залишається до кінця не з ’ ясованим, однак найбільш вірогідними є методи соціальної інженерії з використанням образу офіційного Android-програми від корпорації Google.

Варто відзначити, що код Android.DDoS.1.origin помітно заплутаний. Беручи до уваги можливість троянця виконувати атаку на будь-які веб-ресурси, а також здатність відправляти різні СМС-повідомлення на будь-які номери, у тому числі номери контент-провайдерів, можна припустити, що дана шкідлива програма може бути використана її авторами не тільки безпосередньо, але також і для здійснення протиправних дій за замовленням третіх осіб (наприклад, для виконання атаки на сайт конкурентів, просування продуктів шляхом розсилки SMS-повідомлень або підписки користувачів на платні послуги за допомогою відправки SMS на короткі номери).