Es ist ein bösartiger Dialer, den die Spezialisten von Doctor Web da entdeckt haben. Er infiziert mobile Android – Endgeräte und lässt sich manuell nicht löschen. Die Schadsoftware führt kostspielige Anrufe ohne Einwilligung des Benutzers aus.
Der neue Android-Trojaner, der in der Doctor Web-Virendatenbank unter dem Namen Android.Dialer.7.origin geführt wird, ist ein Dialer, der Anrufe an kostenpflichtige Telefonnummern tätigt. Der Schädling tarnt sich als App für nicht jugendfreie Inhalte, setzt einen Shortcut auf den Startbildschirm des Mobilgeräts ohne Icon oder Beschreibung, so dass der Anwender glauben kann, dass die Installation fehlgeschlagen ist. In einigen Fällen kann Android.Dialer.7.origin nach dem Start eine Fehlermeldung ausgeben und so seine Spuren verwischen, indem er als Systemdienst läuft. Der Schädling kann nicht nur manuell, sondern auch automatisch gestartet werden, nachdem das infizierte Endgerät eingeschaltet wurde. Deshalb kann er auch ohne Mitwirkung des Users mit seinen böswilligen Aktionen beginnen. Der durch Android.Dialer.7.origin gestartete Service führt regelmäßig Anrufe an die Nummer 803402470 aus. Bei Bedarf können Cyber-Kriminelle die anzurufende Telefonnummer anpassen, indem sie einen entsprechenden Befehl vom Command and Control Server aus abgeben. So kann Android.Dialer.7.origin flexibler funktionieren und die Kriminellen können gleichzeitig mit mehreren kostenpflichtigen Services verdienen. Um einer Entdeckung durch den Benutzer zu entgehen, deaktiviert der Trojaner das Mikrofon des mobilen Endgerätes während des Gesprächs und löscht seine Spuren im System-Registry und Anrufprotokoll. Die Besonderheit des Schädlings ist jedoch seine Fähigkeit, sich selbst vor dem Löschen zu schützen. Sobald der Benutzer auf Systemeinstellungen, über die er Anwendungen verwaltet, zugreift, blockiert Android.Dialer.7.origin diese Aktion und leitet ihn auf den Hauptbildschirm des Betriebssystems weiter. Der Trojaner lässt sich manuell nicht löschen.
