Троянец Android.DDoS.1.origin способен осуществлять DDoS-атаки на различные интернет-ресурсы, а также может отправлять SMS-сообщения по команде злоумышленников.
Механизм распространения троянца еще остается до конца не выясненным, однако наиболее вероятными являются методы социальной инженерии с использованием образа официального Android-приложения от корпорации Google.
Будучи установленным на мобильном Android-устройстве, троянец создает значок приложения, аналогичный иконке каталога Google Play. Если обманутый пользователь решит запустить эту подделку, будет открыто оригинальное приложение, что значительно снижает риск возникновения каких-либо подозрений.
После запуска троянец пытается связаться с удаленным сервером и в случае успеха передает на него номер мобильного телефона жертвы, после чего ждет дальнейших команд, которые отправляются злоумышленниками с помощью SMS. Среди поддерживаемых директив присутствует атака на заданный сервер, а также отправка SMS-сообщений. Если от троянца требуется выполнение атаки на веб-ресурс, то в поступающем от киберпреступников сообщении указывается параметр вида [сервер:порт]. При получении такой команды Android.DDoS.1.origin начинает отправлять на указанный адрес сетевые пакеты. Если же от вредоносной программы требуется отправка SMS, то в поступающей команде содержится текст сообщения и номер, на который его необходимо отправить. Действие троянца может снизить производительность зараженного мобильного Android-устройства, а также повлиять на благосостояние его владельца, поскольку доступ к интернету и отправка SMS-сообщений продолжают оставаться платными услугами. Кроме того, потенциальная отправка сообщений на премиум-номера может еще больше сказаться на финансовом положении пользователя-жертвы.
Специалисты отмечают, что код Android.DDoS.1.origin заметно запутан. Принимая во внимание возможность троянца выполнять атаку на любые веб-ресурсы, а также способность отправлять различные SMS-сообщения на любые номера, в том числе номера контент-провайдеров, можно предположить, что данная вредоносная программа может быть использована ее авторами не только напрямую, но также и для осуществления противоправных действий по заказу третьих лиц - например, для выполнения атаки на сайт конкурентов, продвижения продуктов путем рассылки SMS-сообщений или подписки пользователей на платные услуги при помощи отправки SMS на короткие номера.
