Новый вредонос для Android способен совершать звонки зарубеж и опустошать кошелек даже при выключенном телефоне
Как поясняют эксперты, вредоносное ПО способно подменять последовательность отключения питания мобильного телефона.
Специалисты ИБ-компании AVG
обнаружили новый вид вредоносного ПО для Android, которое продолжает свою деятельность даже при предположительно выключенном смартфоне. Как поясняют эксперты, вредонос способен подменять последовательность отключения питания мобильного телефона.
По словам специалистов, при нажатии на кнопку питания на экране появляется анимация выключения телефона. Однако на самом деле, несмотря на черный дисплей, устройство по-прежнему продолжает функционировать. Пока девайс находится в таком состоянии, вредонос может совершать исходящие звонки, снимать фотографии и осуществлять различного рода деятельность без ведома владельца смартфона.
Как правило, данное вредоносное ПО распространяется в комплекте с безвредными на вид приложениями. После установки вредонос запрашивает права доступа к корневым папкам и внедряет код в системный сервер операционной системы. Конкретно, он подменяет интерфейс mWindowManagerFuncs, в результате чего при нажатии на кнопку питания на экране появляется подложное диалоговое окно завершения работы устройства, а также фальшивая анимация выключения телефона. Затем вредоносная программа гасит дисплей мобильного устройства, придавая ему вид отключенного.
Для того чтобы не возникало сомнений в том, что смартфон действительно завершил работу, специалисты AVG рекомендуют вынимать батарею каждый раз при выключении устройства.
Источник:
http://www.securitylab.ru/news/471490.php