Android.Elite.1.origin
Троянець, що заражає мобільні пристрої під управлінням ОС Android. Може поширюватися під виглядом популярних додатків. Є програмою-вандалом, форматує змінну карту пам'яті і блокуючим роботу ряду програм.
Форматування карти пам'яті
При запуску Android.Elite.1.origin запитує доступ до функцій адміністратора мобільного пристрою, які нібито необхідні для завершення установки програми. Відповідне повідомлення відображається на екрані до тих пір, поки користувач не погодиться виконати потрібне троянцу дію (аналогічний механізм використовується в багатьох Android-блокіровшіках сімейства Android.Locker).
У разі успішного отримання доступу до запитаним функцій шкідлива програма приступає до форматування підключеної SD-карти, видаляючи з неї всі дані.
Робота з СМС
З періодичністю в 5 секунд Android.Elite.1.origin розсилає по всіх наявних в телефонній книзі контактів СМС-повідомлення з наступним текстом:
HEY !!! [Ім'я контакту] Elite has hacked you.Obey or be hacked.
Троянець приховує від користувача інформацію про всі знову надходять СМС, блокуючи відповідні системні сповіщення. Телефон зберігає отримані повідомлення в розділі «Вхідні».
Телефонні номери, з яких були відправлені отримані СМС, за допомогою системного методу PhoneNumberUtils.isGlobalPhoneNumber () перевіряються на відповідність номерам різних стільникових мереж. Якщо номер проходить перевірку, на нього відправляється повідомлення з текстом Elite has hacked you.Obey or be hacked.
Блокування додатків
З періодичністю в 0,5 секунди троянець перевіряє, активно чи вікно наступних додатків:
- WhatsApp Messenger (com.whatsapp)
- Facebook (com.facebook.katana)
- Hangouts (com.google.android.talk)
- Стандартний системний клієнт для роботи з СМС і ММС (com.android.mms)
Якщо одне з таких вікон буде знайдено, Android.Elite.1.origin блокує відповідну йому програму наступним зображенням, яке відображається поверх її інтерфейсу:
Таким чином, робота з зазначеними додатками стає неможливою.