Троянец, заражающий мобильные устройства под управлением ОС Android. Может распространяться под видом популярных приложений. Является программой-вандалом, форматирующим сменную карту памяти и блокирующим работу ряда программ.
Форматирование карты памяти
При запуске Android.Elite.1.origin запрашивает доступ к функциям администратора мобильного устройства, которые якобы необходимы для завершения установки приложения. Соответствующее сообщение отображается на экране до тех пор, пока пользователь не согласится выполнить нужное троянцу действие (аналогичный механизм используется во многих Android-блокировшиках семейства Android.Locker).
В случае успешного получения доступа к запрошенным функциям вредоносная программа приступает к форматированию подключенной SD-карты, удаляя с нее все данные.
Работа с СМС
С периодичностью в 5 секунд Android.Elite.1.origin рассылает по всем имеющимся в телефонной книге контактам СМС-сообщение со следующим текстом:
HEY!!! [имя контакта] Elite has hacked you.Obey or be hacked.
Троянец скрывает от пользователя информацию обо всех вновь поступающих СМС, блокируя соответствующие системные оповещения. Принятые сообщения сохраняются в разделе «Входящие».
Телефонные номера, с которых были отправлены полученные СМС, при помощи системного метода PhoneNumberUtils.isGlobalPhoneNumber() проверяются на соответствие номерам различных сотовых сетей. Если номер проходит проверку, на него отправляется сообщение с текстом Elite has hacked you.Obey or be hacked.
Блокировка приложений
С периодичностью в 0,5 секунды троянец проверяет, активно ли окно следующих приложений:
- WhatsApp Messenger (com.whatsapp)
- Facebook (com.facebook.katana)
- Hangouts (com.google.android.talk)
- Стандартный системный клиент для работы с СМС и ММС (com.android.mms)
Если одно из таких окон будет найдено, Android.Elite.1.origin блокирует соответствующую ему программу следующим изображением, которое отображается поверх ее интерфейса:
Таким образом, работа с указанными приложениями становится невозможной.
