Novi Trojanac za Android koristi ikonicu Google Play i pokreće DDoS napade

Mobilni telefoni, 28.12.2012, 07:16 AM

Stručnjaci ruskog proizvođača antivirusnog softvera kompanije Doctor Web upozorili su korisnike interneta na novi zlonamerni program za Android koji se, kada se instalira, može koristiti u DDoS napadima na web sajtove.

Novootkriveni malver nazvan je „Android.DDoS.1.origin“. Nakon instalacije, malver kreira ikonicu koja je slična onoj koju ima aplikacija Google Play. Kada korisnik pokrene program, Trojanac pokušava da se poveže sa serverom koji je pod kontrolom kriminalaca i ako uspe u tome, šalje broj telefona zaraženog uređaja i čeka dalje SMS komande. Malver može dobiti instrukcije za napad na određeni server, nakon čega započinje slanje pakete podataka na određenu adresu, kao i instrukcije za slanje SMS poruka na određeni broj.

Aktivnosti Trojanca odražavaju se nepovoljno na performanse zaraženog uređaja, a s obzirom da malver pristupa internetu i šalje SMS poruke, on skupo može koštati vlasnika zaraženog telefona.

Još uvek nije jasno kako se Trojanac distribuira, ali stručnjaci pretpostavljaju da kriminalci koriste trikove društvenog inženjeringa i da je malver prerušen u legitimnu aplikaciju.