Новая модификация Android.Wukong похищает деньги пользователей Android17 июня 2011 года специалистами компании «Доктор Веб» —
известного российского разработчика средств информационной безопасности —
в вирусные базы были добавлены сигнатуры четырех новых модификаций
вредоносной программы для мобильной ОС Android — Android.Wukong (4-7),
похищающей средства со счетов пользователей путем отправки платных
SMS-сообщений. Новые версии троянца Android.Wukong были встроены в
программное обеспечение, распространяемое с нескольких сайтов на
территории Китая. В частности, он был обнаружен на одном из крупнейших
сборников ПО www.nduoa.com, содержащем более 11000 приложений. Вредоносная программа попадает на мобильное устройство в случае
загрузки его владельцем инфицированного приложения и запускается в
качестве фонового процесса операционной системы. Затем троянец получает с
удаленного сервера номер платного сервиса, на который с интервалом в 50
минут осуществляет отправку SMS, начинающихся со строки "YZHC". Помимо
этого вредоносная программа старается скрыть следы своей деятельности,
удаляя из памяти смартфона отосланные ею сообщения и входящие SMS с
информацией о приеме платежа оператором. На сегодняшний день специалистам компании «Доктор Веб» известно о
семи модификациях данного вредоносного ПО, соответствующие записи были
включены в вирусные базы Dr.Web. Пользователям устройств, работающих под
управлением операционной системы Android, рекомендуется проверить свою
ОС с помощью Dr.Web для Android Антивирус + Антиспам или Dr.Web для
Android Light.
Служба информации
компании «Доктор Веб»
| 
