Это вредоносных программ для Android использует старые методы, но новые трюки!
Подлый Android вредоносных программ замаскированный под файл Microsoft Word чтобы заставить пользователей открыть его и запустить вредоносный код.
Η приложение имитирует их ранний вредоносный период Windows, используя общий и хорошо известный значок файла, чтобы заставить пользователей поверить в то, что с ним безопасно взаимодействовать.
Как обычно, вредоносные программы достигают телефона, когда пользователи устанавливают приложения из неофициальных источников. Если пользователь неосторожен и нажимает на файл Word, который появляется из ниоткуда на его экране, то вредоносная программа заставляет его поверить, что ничего не произошло, отображая сообщение об ошибке, в котором говорится, что установка не была завершена:Ошибки установки, это программное обеспечение не совместимо с телефоном.
Пока это отображается ошибка всплывающиевредоносное ПО скрывается в своей грязной работе, запуская некоторые скрытые функции, которые могут позволить ему использовать различные хранилища данных телефона, извлекать информацию и контролировать функции SMS и электронной почты.
к вредоносных программ на самом деле один Android инфостилер, который фильтрует SMS-сообщения и списки контактов. Ее исследователи Zscaler проанализировала их исходный код и обнаружила, что вредоносная программа поставляется с жестким кодом, на который отправляется SMS с кодом IMEI мобильного телефона.
Кроме того, был найден адрес электронной почты с его паролем, где вредоносная программа отправляет электронные письма со списком контактов жертвы и SMS-сообщениями.
Получив доступ к этой учетной записи электронной почты, его исследователи Zscaler обнаружил, что около 300 + жертвы были заражены и их вещи были украдены. Первые письма были отправлены в октябре 10 в этом году. Дополнительная функция вызова также включена. Когда злоумышленники отправляют на мобильный телефон жертвы специально разработанное SMS-сообщение, вредоносная программа получает его и звонит на номер, содержащийся в SMS-сообщении. Эта функция может быть использована для шпионаж в реальном времени
Поскольку запросы приложений права администратора после установки пользователи могут удалить его, если они запустят свой телефон безопасный Режим, отключите приложение из настроек, а затем удалите его.