Dr.Web розібралися з вірусом-знищувачем
Як і будь-які операційні системи, Android схильний згубним діям шкідливих вірусних програм. Різноманітність принципів і методів дії вірусів на пристрій на даний час може бути обмежена тільки вашою фантазією.
Зрозуміти логіку творця вірусу, який хоче вкрасти пароль від пошти або номер кредитна карти, можна. Про один подібному прикладі комерційного вірусу - можна назвати даний тип «вірус-вимагач» - ми вже писали нещодавно. Уявити ж причини, що спонукали людину написати програму, яка форматує пристрій дочиста, нічим, крім психологічних комплексів, назвати не можна.
Принцип дії нового Android.Elite.1.origin якраз і полягає в тому, щоб відформатувати карту пам'яті зараженого пристрою. Найчастіше вірус замаскований під популярний додаток і розміщений на сумнівних сайтах, що пропонують скачати зламані Android-програми нібито абсолютно безкоштовно. Заманливо, але варто пам'ятати, що безкоштовний сир, найчастіше, буває ... ну ви самі знаєте.
Отже, потрапляючи на пристрій під виглядом, припустимо, популярної гри, вірус відразу починає вимагати доступ до функцій адміністратора, нібито для коректної установки програми.
«Найцікавіше» починається, якщо дати додатком зафарбовувати права. Насамперед вірус форматує карту пам'яті пристрою, стираючи абсолютно всі дані, що зберігаються на ній. Далі вірус проявляється при запуску додатків для доступу в Facebook, WhatsApp, Hangout або стандартного вікна написання SMS - поведінка вірусу перетворюється на справжнісіньке знущання. При запуску згаданих програм, активне вікно блокується і на екрані з'являється замальовка з написом OBEY or Be HACKED. Також вірус починає вести розсилку текстових повідомлень на телефонні номери, збережені в пристрої. Текст повідомлення такий: HEY !!! [Ім'я контакту] Elite has hacked you.Obey or be hacked. Такий же текст вірус відсилає у відповідь на всі вхідні повідомлення. Самі SMS, розіслані вірусом, шкідливого характеру не несуть.
З даними представником вірусоваянія розібралися фахівці Dr.Web. Запис про успішне протидію Android.Elite.1.origin була внесена в базу антивірусного комерційного пакету Dr.Web для Android і Dr.Web Android Light.