«В частности, злоумышленники маскируют троян под приложения AVITO-MMS, KupiVip либо MMS Центр», — информирует в блоге Avast. Отмечается, что вредоносное программное обеспечение проникает на мобильные телефоны и планшеты, маскируясь под полезное приложение AVITO-MMS, KupiVip либо MMS-Центр.
Троян проникает в устройства посредством аккаунтов из социальных сетей.
Попавшись в файловую систему девайса, троян запускает таймер, который с завидной периодичностью выводит на экран просьбу предоставить права администратора.
После того, как вирус получает права администратора, он начинает регулярно выводить на дисплей всплывающее окно с требованием назначить скачанный AVITO-MMS, MMS Центр либо KupiVip приложением для SMS-сообщений по умолчанию. После того, как приложение получает это право, оно просит назначить его сервисом для смс-сообщений по умолчанию.
В компании подчеркнули, что этот троян может заставлять собственных жертв выдать права администраторов, выводя на экран окна с таким запросом. Оно следит за деяниями и похищает личную информацию пользователей. В первый раз этот троян был замечен в середине зимы нынешнего 2016-ого и больше всего от его действий пострадали граждане РФ, США, Чехии и Германии.