Специалисты компании Dr.Web обнаружили троянец Android.Wormle.1.origin, используемый для создания бот-сетей

image

Теги: Dr.Web, троянец, бот-сеть

Обладающий широким функционалом троянец Android.Wormle.1.origin. инфицировал более 14 000 устройств в 20 странах.

Одним из наиболее популярных методов внедрения вредоносного ПО в устройства на платформе Android является массовая рассылка SMS-сообщений со ссылками на вредоносные сайты. Именно такой механизм используют злоумышленники для распространения вредоносной программы, которую специалисты компании Dr.Web выявили и внесли в вирусную базу под названием Android.Wormle.1.origin.

Это троянец, который позволяет киберпреступникам массово рассылать SMS-сообщения, блокировать телефонные звонки, совершать манипуляции с файлами и программами, находящимися в зараженных устройствах, похищать конфиденциальную информацию, а также организовывать DDoS-атаки на web-сайты. Кроме того, функционал вредоносного ПО позволяет использовать его в качестве банковского троянца.

Троянец, функционирующий в зараженном устройстве как системный сервис com.driver.system, устанавливает соединение с командным центром и ожидает указаний злоумышленников. Управление вредоносным ПО может осуществляться как с контролирующего сервера, так и посредством протокола Google Cloud Messaging.

Обладая функционалом SMS-червя, Android.Wormle.1.origin является эффективным инструментом создания бот-сетей. Троянец быстро распространяется путем рассылки сообщения «Я тебя люблю http://[]app.ru/*number*», где «number» – номер получателя SMS. По данным экспертов компании Dr.Web, жертвами троянца стали более 14 000 смартфонов и компьютеров на ОС Android более чем в 20 странах, из них около 13 000 – в России.

Ознакомиться с описанием вредоносного ПО можно здесь .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.