Троян-дозвонщик для Android не позволяет себя удалить

Компания «Доктор Веб» сообщила о выявлении нового вируса-дозвонщика, который инфицирует Android-устройства, а также обладает эффективными инструментами самозащиты. Вредоносные приложения, способные скрытно совершать звонки на дорогостоящие номера, известны уже давно: угрозы массово использовались злоумышленниками еще в эпоху dial-up-интернета, а позднее атаки осуществлялись и на мобильные устройства.

Троян-дозвонщик для Android не позволяет себя удалить

Главная задача вирусов данного типа – инициировать звонок на определенный номер (обычно для этих целей используются развлекательные сервисы «для взрослых»), что приводит к списанию значительных сумм со счета. Сегодня данный вид мошенничества используется относительно редко.

Новый Android-троян, попавший в базы как Android.Dialer.7.origin, относится к типу программ-дозвонщиков. Распространяется вирус под видом эр*тической программы, после инсталляции на рабочий стол помещается ярлык, что создает ложное впечатление завершения установки. Вылечить устройство можно практически любым антивирусом, доступным для скачивания в сети.

В некоторых случаях после активации утилиты может отображаться оповещение об ошибке доступа к запрошенному сервису, после чего установленный ранее ярлык удаляется экрана. Кроме ручного запуска при помощи стандартного ярлыка, приложение способно активировать сервис в автоматическом режиме (например, после перезагрузки устройства). То есть, вредоносная активность может быть запущена и без участия пользователя.

Запущенный вирусом сервис периодически осуществляет вызов на платный номер 803402470, который прописан в настройках троянской программы. Функционал утилиты позволяет сменить данный номер при помощи внешней команды. Чтобы снизить вероятность обнаружения владельцем устройства сторонней активности, вредоносное приложение отключает во время вызова разговорный динамик, а также удаляет соответствующие записи в списке исходящих вызовов и системном журнале.

Однако, главная особенность нового вируса – способность эффективно противостоять попыткам удаления с устройства. При попытке открыть раздел настроек, отвечающий за работу с установленными приложениями, пользователь автоматически попадает на основной экран. Это делает невозможным ручное удаление вредоносного кода. Таким образом, для решения проблемы необходимо использовать программные средства для удаления вредоносной программы — антивирусы, в том числе и бесплатные.

Оставьте свой комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.