Компания «Доктор Веб» сообщила об обнаружении новой модификации вредоносной программы семейства Android.Spy, представляющей опасность для владельцев смартфонов на базе Android. Попадая на мобильное устройство, троянец осуществляет спам-рассылки SMS сообщений по команде злоумышленников без ведома владельца устройства. Кроме того, Android.Spy.54 добавляет в закладки браузера смартфона некоторые сайты. Наиболее вероятно, что новая угроза для платформы Android пришла из Китая.
Android.Spy
Семейство вредоносных программ Android.Spy для Android получило известность осенью 2010 года. Помимо чтения и записи контактов зараженного устройства, отправки, чтения и редактирования SMS, определения координат и ряда других возможностей, троянцы этого семейства имеют функцию автозагрузки. Некоторые модификации Android.Spy также могут загружаться при включении смартфона, однако их основная цель — сбор идентификационных данных, задание определенных параметров поиска в поисковом движке, а также переход по ссылкам.
Новая модификация троянца Android.Spy была обнаружена специалистами компании «Доктор Веб» 12 апреля 2011 года. В тот же день она была добавлена в вирусные базы Dr.Web. На данный момент ее детектирует только Dr.Web. Стоит отметить, что вредоносные программы под Android появляются все чаще. Так, буквально две недели назад была обнаружена новая версия SMS троянца Android.SmsSend.
Android.Spy.54 был найден на китайском интернет-ресурсе www.nduoa.com — сборнике различных приложений для платформы Android. Троянец был встроен в программу Paojiao — виджет, позволяющий совершать звонки или отсылать SMS на выбранные номера. Стоит добавить, что распространение в составе легитимных программ является стандартной моделью для вредоносных программ семейства Android.Spy.
Новая модификация Android.Spy регистрирует фоновый сервис, который соединяется с сайтом злоумышленников, отсылая им идентификационные данные жертвы (в частности, Международный идентификатор мобильного оборудования IMEI и индивидуальный номер абонента IMSI). Кроме того, троянец загружает xml файл, содержащий команды для спам-рассылки СМС с телефона жертвы и добавления определенных сайтов в закладки браузера.
Один из признаков того, что устанавливаемое приложение содержит подобный вредоносную функциональность, — требование дополнительных разрешений для работы. В частности, если для игры в ее оригинальном виде нужен лишь доступ в Интернет, то в инфицированной версии количество привилегий будет намного выше. Если вам известно, что приложение (или игра), которое вызвало интерес, не имеет функций работы с SMS, звонками, контактами и т. п., устанавливать его не рекомендуется.
Источник новости: Доктор Веб