[IP]: Wirusowy wandal atakuje aplikacje Facebook, WhatsApp i Hangouts

Szkodliwe oprogramowanie podszywa się pod najpopularniejsze aplikacje komunikacyjne dla urządzeń z Androidem, formatując karty SD i uniemożliwiając korzystanie z aplikacji.

Zarejestrowany w bazie wirusów programu Dr. Web, Android.Elite.1.origin należy do rzadkiej klasy złośliwych programów tworzonych nie dla zysku, lecz po to, aby np. zademonstrować umiejętności programowania jego autorów, ich opinie na dany temat, czy też po prostu dla żartu. Programy tego typu często służą do wyświetlania różnych komunikatów, uszkadzania plików i zakłócania normalnej pracy zaatakowanego systemu. W ten właśnie sposó
b działa nowy Trojan skierowany przeciwko urządzeniom z systemem Android, który podszywa się pod popularne aplikacje.

Dr.Web_elite_1

Po uruchomieniu, Trojan próbuje nakłonić użytkownika do udzielenia  mu dostępu do funkcji administracyjnych urządzenia mobilnego, które są rzekomo potrzebne, aby prawidłowo zakończyć instalację aplikacji. Jeśli proces ten się powiedzie, program natychmiast rozpoczyna formatowanie karty SD i usuwa wszystkie przechowywane na niej dane.

Dr.Web_elite_2

Następnie Trojan czeka już tylko na uruchomienie wspomnianych popularnych aplikacji. Za każdym razem, gdy tylko użytkownik próbuje uruchomić wersje mobilne programów takich jak Facebook, WhatsApp, czy Hangouts lub nawet standardowe aplikacje do obsługi SMS-ów, Android.Elite.1.origin blokuje ich aktywne okna poprzez wyświetlenie wiadomości  „Podporządkuj się albo zostań zhakowany” (ang. „OBEY or Be HACKED”). Wirus nie blokuje ani nie zakłóca przy tym działania żadnych innych aplikacji ani też systemu operacyjnego.

Aby utrudnić korzystanie z narzędzi służących do komunikacji, Trojan ukrywa wszystkie powiadomienia o przychodzących wiadomościach SMS. Otrzymywane wiadomości są zapisywane w folderze Skrzynka odbiorcza, jednak nie można ich odczytać, ponieważ dostęp do komunikatora jest zablokowany.

Oprócz usuwania danych z kart SD i blokowania komunikatorów, Android.Elite.1.origin wysyła także co pięć sekund krótkie wiadomości do wszystkich kontaktów znajdujących się w książce adresowej. Tekst wiadomości brzmi:

HEJ!!! [nazwa kontaktu] Elite atakuje. Podporządkuj się albo zostań zhakowany.

Dr.Web_elite_3

Podobne wiadomości są wysyłane jako odpowiedź na wszystkie przychodzące wiadomości SMS z telefonów komórkowych:

Elite atakuje. Podporządkuj się albo zostań zhakowany.

Przestrzegamy użytkowników przed pobieraniem aplikacji z podejrzanych źródeł. Odradzamy również przyznawanie uprawnień administratora takim aplikacjom, ponieważ niesie to za sobą ryzyko utraty bądź uszkodzenia danych - informuje Joanna Schulz-Torój, specjalista z firmy Doctor Web.

Trojan Android.Elite.1.origin został dodany do bazy wirusów programu Dr.Web. Oprogramowanie antywirusowe to jedna z form ochrony przed złośliwym oprogramowaniem, pierwszą linią obrony powinien być nasz zdrowy rozsądek.

Informacja prasowa

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

4 odpowiedzi na „[IP]: Wirusowy wandal atakuje aplikacje Facebook, WhatsApp i Hangouts”
  1. Awatar Cyber Killer
    Cyber Killer

    “tworzonych nie dla zysku, lecz po to, aby np. zademonstrować umiejętności programowania jego autorów, ich opinie na dany temat, czy też po prostu dla żartu” – my dinozaury, w dawnych czasach nazywaliśmy takie coś po prostu wirusem. Potem przyszły trojany i wormy, a prawdziwe wirusy pojawiały się coraz rzadziej. No, ale serio… “vandal program”?

    Ehh… myślę że wystarczy, nie dorastacie do pięt dawnemu osnews.pl – po co zrobiliście tutaj stronkę dla ludzi, którzy są nie techniczni? Kończę subskrypcję Waszego RSS’a.

    1. Awatar Emil Borzechowski
      Emil Borzechowski

      Takie określenie też funkcjonuje, w szczególności po stronie producentów antywirusów (a to w końcu wyraźnie oznaczona prasówka), ale dla jasności zostało pominięte.

  2. Awatar Singel
    Singel

    Znowu strachy.Ciekawe jak roztropnemu użytkownikowi,który ma zablokowaną instalację programów z zewnątrz miałby zainstalować się ten “trojan”?Luuudzie,Android to Linux,a Linux nie łapie tak wirusów jak Windws!!!!.W sklepie Googla nie ma wirusów,a każdy użytkownik ma zablokowaną mozliwość instalacji programów z zewnatrz.Osobiście odbloowuję to tylko wtedy,gdy potzrebuję zainstalować pewną aplikację z zewnatrz.Co to za trojan,który pyta o pozwolenie?

    1. Awatar Piotr
      Piotr

      On zwyczajnie liczy na nieuwagę, tylko klikasz OK, OK, OK – i po wszystkim.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *