Троян для Android использует Google Talk для осуществления звонков

Троян для Android использует Google Talk для осуществления звонков

Вредоносное ПО распространяется под видом обычного секундомера на Google Play.

Компания Malwarebytes опубликовала в своем блоге анализ вредоноса Android/Trojan.Pawost, маскирующегося под обычный секундомер в магазине Google Play. Троян оснащен интерфейсом на китайском языке и умеет работать как обычный секундомер.

После установки на систему Pawost собирает и отправляет злоумышленникам следующие данные: IMSI, IMEI, номер телефона, данные о версии и модели телефона, список установленных приложений, другую системную информацию и CCID, использующийся для управления через USB-порт кардридером для пластиковых карт. При отправке данных на подконтрольный злоумышленникам сервер информация шифруется встроенным алгоритмом шифрования.

Кроме вышеописанной деятельности, приложение использует функционал Google Talk для осуществления звонков на телефоны абонентов китайского оператора связи (+86 259 ****).

Сразу после запуска вредоноса на Android-устройстве появляется пустая иконка Google Talk в списке уведомлений. Троянское приложение начинает осуществлять звонки на несколько китайских номеров и делает это постоянно. Во время звонка Pawost переводит телефон в режим частичной блокировки: процессор на устройстве продолжает работать, однако экран выключен.

Простое удаление приложения решит проблему с вредоносом, однако выявить его на системе не так просто.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь