Вредоносная Android-программа, распространяющаяся под видом установщика обновлений популярных приложений (например, проигрывателя Adobe Flash Player).
При запуске Android.SmsSend.471.origin информирует пользователя о том, что текущая версия операционной системы якобы не поддерживается, в связи с чем установка «обновления» прекращена. После этого троянец удаляет свой значок с главного экрана, скрывая присутствие в системе, и связывается с удаленным сервером, ожидая дальнейших инструкций.
По команде с сервера вредоносная программа может выполнить следующие действия:
- изменить адрес управляющего сервера;
- установить фильтры на перехват и удаление входящих СМС;
- отправить СМС на заданный номер с заданным текстом;
- выполнить http-запрос;
- скачать приложение по указанной ссылке и установить его;
- удалить заданное приложение;
- продемонстрировать сообщение;
- открыть заданную ссылку в браузере;
- отправить на сервер все имеющиеся в телефонной книге контакты;
- отправить на сервер список установленных приложений;
- выполнить звонок на указанный номер.
