В Sophos Labs обнаружили распространяющийся посредством SMS вирус для Android

image

Теги: вирус, Android, исследование

Разработчик вредоносного приложения «Heart App» был арестован через 17 часов после обнаружения вируса.

Специалисты Sophos Labs  обнаружили  Android –вирус, который распространяется посредством SMS. Вирус под названием «XXshenqi» или «Heart App» распространяется при помощи SMS-сообщений с предложением романтической встречи, которые пользователи получают якобы от своих друзей. Так же, как и в случае с вредоносной программой «Look The Self-time», «Heart App» содержит настоящий вирус, способный к саморепликации.

Вирус, названный Sophos Labs Andr/SlfMite-A, распространяется посредством отсылки SMS-сообщений с загружаемой ссылкой первым 99 контактам из телефонной книги пользователя. Таким образом, даже небольшое инфицирование может создать большое количество траффика, что и случилось в данном случае. Согласно сообщениям новостных ресурсов Китая, местные провайдеры мобильной связи уже заблокировали 20 млн сообщений, причем инфицированию подверглось более 100000 мобильных телефонов.

Вирус APK (Android Package) скрывается за всплывающим окном, которое появляется в начале работы с приложением. Вирус немедленно начинает самореплицироваться посредством отправки SMS-сообщений первым 99 контактам телефонной книги пользователя. По окончании рассылки сообщений, вирус отсылает подтверждение на контрольный номер, предположительно автору вредоносной программы.

На переднем плане вредоносное приложение загружает фиктивное окно входа в систему, посредством которого собираются персональные данные пользователя. Помимо этого, вирус подает пользователю запрос на установку еще одного вредоносного компонента, который содержится в самом вирусе. Впоследствии, удалить этот второстепенный компонент будет гораздо сложнее, нежели само вредоносное приложение.

Полиции Шэньчжэня удалось задержать автора «Heart App» через 17 часов, после обнаружения вируса. В интересах следствия личность преступника не разглашается, однако известно, что это 19-летний студент-программист. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.