Android.DownLoader.171.origin zawiera w sobie funkcje programu reklamowego i trojana typu downloader. Na czym polega jego działanie? Po zainstalowaniu łączy się ze zdalnym serwerem i pobiera określone przez cyberprzestępców aplikacje. Jeżeli natomiast trojan posiada ustawienia roota, aplikacje są instalowane automatycznie.
Szkodnik potrafi również usuwać oprogramowanie z urządzenia. I znów – jeżeli posiada uprawnienia roota, cały proces odbywa się automatycznie. Trojan wyświetla także fałszywe powiadomienia w systemie, informujące o nieodebranej wiadomości. Jeżeli ją klikniemy, zostaniemy przeniesieni na podstawioną przez oszustów stronę internetową.
Działanie wirusa sprowadza się również do skanowania zainfekowanego urządzenia i wysyłania informacji na serwer. W ręce cyberprzestępców dostają się takie dane, jak język, wersja systemu operacyjnego, dostępność uprawnień administratora, model urządzenia, rozdzielczość ekranu, IMEI itp.
Jak widać, złośliwe oprogramowanie na Androida to nie tylko domena podejrzanych sklepów z aplikacjami. Także w Google Play mogą trafić się pozycje, które zainfekują nasze urządzenie. Dlatego też warto korzystać z oprogramowania antywirusowego. 10 najlepszych antywirusów na Androida wymieniamy w naszym artykule.
Źródło: Doctor Web