Эксперты в сфере информационной безопасности из компании Zscaler рассказали о новой угрозе для обладателей Android-устройств.
Вредоносное программное обеспечение имитирует функционал безопасности приложения для онлайн-платежей AliPay, однако в реальности является троянской программой, используя которую хакер может перехватывать SMS-сообщения.
Загружая вредоносную программу, пользователи уверены в том, что они скачивают приложение, которое повышает уровень защиты AliPay. По окончании установки троянской программы ее иконка удаляется.
Вредоносная программа скрытно регистрирует службы Android, которые могут функционировать в фоновом режиме и исполнять задачи, на реализацию которых нужно много времени. Троянская программа задействует MyService, DealService и TestService, а также приемники широковещательных сообщений. Главной задачей вредоносной программы является хищение и отправка SMS-сообщений пользователя на C&C-сервер, находящийся под контролем злоумышленников.
Программное обеспечение не запрашивает права администратора, что делает его удаление достаточно простой задачей. Троянскую программу можно удалить, используя соответствующие настройки Android.