Android-троянец, предназначенный для кражи конфиденциальной информации у китайских пользователей, а также установки на их мобильные устройства другого вредоносного приложения.
 |
 |
Установка скрытого компонента
При запуске Android.SmsSend.1404.origin проверяет присутствие в зараженной системе вредоносной программы Android.SmsBot.146.origin (пакет com.android.trogoogle). Если она отсутствует, троянец пытается выполнить ее инсталляцию, для чего демонстрирует на экране сообщение с предложением установить важное программное дополнение.
Кража персональных сведений
Троянец имитирует процесс аутентификации, запрашивая логин и пароль, однако вне зависимости от введенной информации пользователю предлагается пройти регистрацию, предоставив, в том числе, персональный идентификационный номер и свое имя. Полученные таким образом конфиденциальные сведения в дальнейшем передаются злоумышленникам.
 |
 |
Механизм саморепликации
Android.SmsBot.146.origin реализует механизм СМС-червя: для своего распространения троянец рассылает по всем найденным в телефонной книге контактам короткие сообщения, содержащие ссылку на загрузку своей копии.
