Специалисты компании Malwarebytes обнаружили новую мобильную малварь и не сразу сумели понять ее предназначение. Вреднонос скрывается в приложении с секундомером и получил название Android/Trojan.Pawost. Проникнув на устройство пользователя, малварь принимается звонить на незарегистрированные номера.
Через несколько минут после установки вредонос принимается звонить на различные номера, используя приложение Google Talk. Хотя малварь осуществляет вызов, экран устройства остается выключенным, так что жертва может ничего не заметить. В целом нет ничего удивительно в том, что малварь связывается с какими-то номерами. Удивительно то, что Pawost звонит на несуществующие номера, не добиваясь никаких результатов. Почти все номера начинаются с последовательности «1-259», но если +1 – это международный префикс США, то телефонного кода 259 в США не существует. 
Специалисты сообщают, что Pawost также шпионит за своими жертвами. Малварь собирает детальную информацию об устройстве: IMSI коды, номера IMEI, идентификаторы CCID, телефонные номера, данные о версии ОС и установленных на устройстве приложениях. Все собранные данные вредонос шифрует и переправляет на управляющий сервер. Также троян способен отправлять SMS-сообщения на произвольные номера и блокировать входящие сообщения.
По мнению экспертов Malwarebytes, пока Pawost находится в стадии разработки. Авторы трояна явно ориентируются на китайских пользователей, а основная функция малвари: осуществление звонков и отправка SMS-сообщений на платные номера. Данный способ по-прежнему остается одним из простейших вариантов монетизации малвари. Взято с xakep.ru
