Вредоносная Android-программа, распространяемая под видом популярных игр и приложений, и выполняющая различные действия по команде злоумышленников. Содержит «лицензионное соглашение», доступ к которому осуществляется неявном образом.
При получении указаний с управляющего сервера троянец может:
- отправить СМС-сообщение;
- выполнить USSD-запрос;
- осуществить звонок;
- выполнить СМС-рассылку по контактам из телефонной книги;
- установить фильтр на перехват входящих СМС;
- изменить адрес управляющего сервера;
- отправить на сервер данные об устройстве;
- открыть в браузере заданный URL;
- создать ярлык на главном экране;
- показать push-уведомление;
- установить приложение;
- запросить права администратора мобильного устройства.
После поступления соответствующей команды троянец отправляет на сервер следующую информацию о зараженном устройстве:
- название модели;
- полученные и отправленные СМС;
- журнал вызовов;
- контакты;
- список установленных приложений;
- текущие координаты;
- информация об аккаунте.
