Опубликовано 25 августа 2015, 19:19

Новый Android-троян шпионит за китайскими пользователями

Вирусные аналитики компании «Доктор Веб» исследовали новый троян для ОС Android. Эта вредоносная программа получила имя Android.Backdoor.260.origin. Она распространяется среди китайских пользователей и предназначена для кибершпионажа.

Новый Android-троян шпионит за китайскими пользователями

В частности, троян способен перехватывать SMS, записывать телефонные разговоры, получать координаты зараженного устройства, делать снимки экрана и даже отслеживать вводимые владельцем смартфона данные.

Android.Backdoor.260.origin устанавливается на мобильные устройства в качестве приложения с именем «AndroidUpdate», поэтому весьма вероятно, что злоумышленники распространяют троянца под видом важного обновления ПО с целью обмануть потенциальных жертв и заставить их инсталлировать его.

После успешной установки всех необходимых модулей Android.Backdoor.260.origin удаляет созданный им ранее ярлык приложения и запускает вредоносный системный сервис PowerDetectService, активирующий работу троянского модуля libnativeLoad.so, добавленного в вирусную базу Dr.Web как Android.BackDoor.42, а также утилиты Substrate. Важно отметить, что сама по себе эта утилита не является вредоносной и доступна для загрузки в каталоге Google Play. Однако в данном случае она была несколько модифицирована вирусописателями и интегрирована в Android.Backdoor.260.origin, в результате чего стала являться потенциально опасной для пользователей.

Источник новости: Доктор Веб