 Trojan Android.DDoS.1.origin zaczął masowo infekować urządzenia mobilne z Androidem na pokładzie.
Szkodnik ma na celu prowadzenie ataków na różne cele w Internecie, a do synchronizacji wykorzystuje wiadomości SMS.
Po dostaniu się do systemu tworzy ikonkę startową łudzącą podobną do sklepu Play najczęściej nazywając ją jako App Store. Po uruchomieniu próbuje połączyć się ze zdalnym serwerem przekazując mu numer telefonu, na którym zdołał się zainstalować.
Serwer ten może mu wtedy rozpocząć przekazywanie poleceń poprzez SMSy. Jeżeli w treści SMSa pojawi się tekst typu [serwer: port] to automatycznie rozpocznie się atak DDoS na wybrany serwer. Jeśli natomiast pojawi się numer i treść wiadomości, wtedy trojan prześle na ten właśnie numer wskazany tekst. To pozwala przestępcom wysyłać wiadomości na inne numery, w tym na numery wysokopłatne typu Premium.
źródło: cybersecurity.ru
foto: archiwum |
