В полку новых вирусов прибыло. Появились сразу 4 новых вируса-близнеца с названиями Trojan-Clicker.AndroidOS.Ubsod, Autosus, Xafecopy и Podec. Логика их работы и поведение в системе различаются лишь не значительно. При этом все они используют WAP-биллинг.
Свою деятельность они начинают с того, что маскируются под какое-либо нужное приложение, которое пользователь запускает каждый день. Например, это может быть одна из популярных программ для экономии заряда батареи. Троян стремится быть максимально незаметным. Во время фоновой работы зараженного приложения он подключает, ничего не подозревающему владельцу устройства, самые разные платные подписки.
Они начинают опустошать лицевой счет мобильного телефона. Чтобы избежать подобных проблем, нужно уделить время настройкам ОС Андроид и исключить установку программ из сторонних источников. Так же, как и в любых других случаях, не стоит переходить по ссылкам в письмах с неизвестных адресов электронной почты и открывать веб-сайты, которые выглядят подозрительно.
Схема работы вирусов
Получение доступа к мобильной передаче данных — первое, что требуется вирусам, для осуществления задуманного хозяевами. WAP-биллинг работает только при мобильном подключении к Сети. Затем вирус самостоятельно переходит по заранее установленным адресам страниц, где можно подписаться на бесполезные, но платные услуги. Выполнив эту часть задуманного, он перехватывает СМС с уведомлениями сервисов об успешном подключении платных подписок.
Как правило, на счетах мобильных телефонов редко бывают значительные суммы. Опасность возрастает, если у пользователя подключено автоматическое пополнение счета с банковской карты при уменьшении средств ниже определенного порога. Тогда вирус будет «качать» деньги до тех пор, пока они не закончатся на карточке.