Характерной особенностью SMSZombie является его механизм защиты от удаления, препятствующий преждевременному обнаружению и обезвреживанию вируса.
Отметим, что впервые троян был обнаружен администрацией крупнейшего китайского магазина приложений GFan. Позже, 8 августа текущего года, его появление зафиксировали в TrustGo.
Представители GFan были оповещены об инциденте, однако вредоносное приложение все еще присутствует в магазине, скрываясь в легитимных программах, меняющих обои мобильного устройства. Отметим, что SMSZombie скачивается и устанавливается на смартфоны, только после запуска псевдо-легитимной программы, требующей «установить дополнение».
В TrustGo также отметили, что, судя по всему, вирусописатели провели серьезную аналитическую работу по изучению мобильной платежной системы China Mobile SMS Payment. В результате их усилий вирус смог незаметно отсылать сообщения на премиум-номера, а также похищать банковские данные.
TrustGo обнаружила нацеленный на абонентов China Mobile троян: 1 комментарий