Dr.Web разобрались с вирусом-уничтожителем

Как и любые операционные системы, Android подвержен губительным действиям вредоносных вирусных программ. Разнообразие принципов и методов действия вирусов на устройство на данное время может быть ограничено только вашей фантазией.

Понять логику создателя вируса, который хочет украсть пароль от почты или номер кредитная карты, можно. Об одном подобном примере коммерческого вируса — можно назвать данный тип «вирус-вымогатель» — мы уже писали недавно.  Представить же причины, побудившие человека написать приложение, которое форматирует устройство подчистую, ничем, кроме психологических комплексов, назвать нельзя.Dr.Web разобрались с вирусом-уничтожителем

Принцип действия нового Android.Elite.1.origin как раз и заключается в том, чтобы отформатировать карту памяти зараженного устройства. Чаще всего вирус замаскирован под популярное приложение и размещен на сомнительных сайтах, предлагающих скачать взломанные Android-программы якобы абсолютно бесплатно. Заманчиво, но стоит помнить, что бесплатный сыр, чаще всего, бывает… ну вы сами знаете.

Итак, попадая на устройство под видом, допустим, популярной игры, вирус сразу начинает требовать доступ к функциям администратора, якобы для корректной установки приложения.


Самое «интересное» начинается, если дать приложению закрашиваемые права. Первым делом вирус форматирует карту памяти устройства, стирая абсолютно все данные, хранящиеся на ней. Далее вирус проявляется при запуске приложений для доступа в Facebook, WhatsApp, Hangout или стандартного окна написания SMS — поведение вируса превращается в форменное издевательство. При запуске упомянутых программ, активное окно блокируется и на экране появляется зарисовка с надписью OBEY or Be HACKED. Также вирус начинает вести рассылку текстовых сообщений на номера, сохраненные в устройстве. Текст сообщения таков: HEY!!! [имя контакта] Elite has hacked you.Obey or be hacked. Такой же текст вирус отсылает в ответ на все входящие сообщения. Сами SMS, разосланные вирусом, вредоносного характера не несут.

Dr.Web разобрались с вирусом-уничтожителемС данным представителем вирусоваяния разобрались специалисты Dr.Web. Запись об успешном противодействии Android.Elite.1.origin была внесена в базу антивирусного коммерческого пакета Dr.Web для Android и Dr.Web Android Light.