Новая вредоносная программа была обнаружена специалистами Malwarebytes. Она скрывается в приложении с секундомером. После проникновения на устройство, программа начинает осуществлять звонки на неизвестные номера.
Вредоносное программное обеспечение получило от экспертов название Pawost. При установке программы в области уведомлений появляется иконка Google Talk. Поскольку данное уведомление не подразумевает наличия какого-либо текста или сообщений, то пользователю стоит насторожиться.
По прошествии нескольких минут после установки вредоносное программное обеспечение начинает осуществлять звонки на различные номера с помощью приложения Google Talk. Несмотря на то, что Pawost активно звонит на множество номеров, экран устройства продолжает оставаться выключенным. В результате пользователь ничего не замечает.
Удивление экспертов вызвал тот факт, что Pawost безрезультатно пытается связаться с несуществующими номерами. Практически все номера начинаются с 1-259. Однако, если +1 является международным префиксом США, то в США нет телефонного кода 259.
По мнению исследователей Malwarebytes, авторами вредоносной программы была допущена ошибка, и изначальной задачей Pawost была не атака на пользователей из США. Поскольку Pawost был найден в китайском приложении, эксперты попробовали добавить к номерам +86 – международный префикс Китая. В результате программа начала звонить по существующим номерам, но линия была постоянно занята.
Как сообщают эксперты, Pawost также следит за своими жертвами. Вредоносная программа занимается сбором информации об устройстве, в том числе IMSI-кодов, IMEI-номеров, идентификаторов CCID, телефонных номеров, сведений об операционной системе и приложениях, установленных на устройстве. Pawost шифрует всю собранную информацию и отправляет ее на командный сервер. Кроме того, троянская программа может осуществлять SMS-рассылку на произвольные номера, а также блокировку входящих сообщений.
Эксперты Malwarebytes считают, что Pawost в настоящее время находится в разработке. По словам исследователей, создатели троянской программы выбрали в качестве целей пользователей из Китая, а основной функцией Pawost является осуществление звонков и отправка SMS-сообщений на платные номера.