Android SDK не предоставляет никаких средств работы с USSD запросами, а троян биндится к системной службе, которая обеспечивает работу с USSD. Эта служба нигде не документирована, единственный вариант, откуда можно от неё первоначально узнать — чтение исходников Android.
Насколько я могу судить, смысл как раз в том, что раньше подобный беспредел объяснялся тем, что пользователи правила не читают, прежде чем отправлять SMS. Поэтому даже номера никто не прикрывал. А тут уже явная malware-разработка — пользователь ничего не видит и не слышит, а деньги снимаются, причем ни о каких услугах даже речи не идет.
Предполагаю, что по линии контент-провайдеров и данных из зашифрованной базы можно вычислить конкретных виновников.
Предполагаю, что по линии контент-провайдеров и данных из зашифрованной базы можно вычислить конкретных виновников.