|
|
Китайский вор Android.Wukong |
|
|
|
19.06.2011 г. |
 Новая модификация Android.Wukong похищает деньги пользователей Android 17 июня специалисты компании «Доктор Веб» добавили в вирусные базы сигнатуры 4-х новых модификаций вредоносной программы для мобильной ОС Android – Android.Wukong (4-7), похищающей средства со счетов пользователей путем отправки платных SMS.
Новые версии троянца Android.Wukong были встроены в программное обеспечение, распространяемое с нескольких сайтов на территории Китая. В частности, он был обнаружен на одном из крупнейших сборников ПО http://www.nduoa.com/, содержащем более 11000 приложений.
Вредоносная программа попадает на мобильное устройство в случае загрузки его владельцем инфицированного приложения и запускается в качестве фонового процесса операционной системы. Затем троянец получает с удаленного сервера номер платного сервиса, на который с интервалом в 50 минут осуществляет отправку SMS, начинающихся со строки "YZHC". Помимо этого вредоносная программа старается скрыть следы своей деятельности, удаляя из памяти смартфона отосланные ею сообщения и входящие SMS с информацией о приеме платежа оператором.
На сегодня специалистам «Доктор Веб» известно 7 модификаций этого вредоносного ПО, соответствующие записи включены в вирусные базы Dr.Web. Пользователям устройств, работающих под управлением операционной системы Android, рекомендуется проверить свои ОС с помощью Dr.Web для Android Антивирус + Антиспам или Dr.Web для Android Light. |
|
Сделать стартовой
Добавить в избранное
