Вирусы

Android.Callpay.1.origin
SHA1:
fcff7d777b66d1fea71db63505ddf6f75bd71bdc
Android-троянец, который представляет собой приложение для просмотра эротических видеороликов и незаметно для пользователей совершает звонки на премиум-номера для оплаты этой «услуги».
После установки Android.Callpay.1.origin создает невидимый значок приложения, который не имеет названия соответствующей ему программы:
(картинка 1)
При запуске троянец запрашивает доступ к правам администратора мобильного устройства, чтобы в дальнейшем затруднить свое удаление из системы:
(картинка 2)
После получения необходимых полномочий Android.Callpay.1.origin показывает главное окно приложения со списком доступных видеороликов, при этом внизу окна указаны ссылки на пользовательское соглашение и на отказ от использования платной услуги.
(картинка 3)
Одновременно с этим троянец выполняет регистрацию в сервисе Cloud to Device Messaging управляющего сервера android.hot******.com, с которого получает команды на автоматическое выполнение дорогостоящих звонков, а также информацию о соответствующих номерах телефонов. Таким образом, после первого запуска Android.Callpay.1.origin владелец мобильного устройства без какого-либо предупреждения по умолчанию становится пользователем платной услуги.
Если жертва пытается отказаться от использования дорогостоящего сервиса, троянец требует предоставить номер мобильного телефона:
(картинка 4)
Функция прокси-сервера
Android.Callpay.1.origin использует зараженные смартфоны и планшеты в качестве прокси-сервера. При включении мобильного устройства троянец каждые 18 секунд запускает сервис ProxyService, который через различные сокеты передает интернет-трафик, получаемый с заданного злоумышленниками веб-сервера.