Обнаружен Android-троянец, умеющий прятаться от антивирусов
24.10.2013
Новый Android-троянец умеет прятаться от антивирусов, используя уязвимость операционной системы Android, сообщила антивирусная компания "Доктор Веб".
Android-троянец, по данным компании, предназначен для кражи у пользователей их конфиденциальных сведений. По своему функционалу он схож с аналогичными вредоносными программами, но при его создании злоумышленниками была использована уязвимость операционной системы Android, позволяющая обойти проверку антивирусными программами. В настоящее время троянец распространяется в основном в Южной Корее, но в будущем его возможные модификации вполне могут начать распространяться и в других странах.
Новый троянец, добавленный в вирусную базу Dr.Web как Android.Spy.40.origin, распространяется среди пользователей при помощи нежелательных sms-сообщений, содержащих ссылку на apk-файл. После установки и запуска программа запрашивает у пользователя доступ к функциям администратора мобильного устройства, а затем удаляет свой значок с главного экрана, скрытно продолжая свою работу.
Главной особенностью Android.Spy.40.origin является использование уязвимости ОС Android, которая позволяет вредоносной программе избежать детектирования антивирусными решениями. Для этого злоумышленники внесли в apk-файл троянца специальные изменения.
Троянец может отравить SMS на заданный в команде номер с указанным текстом. Вредоносная программа также может блокировать исходящие звонки, отправить на удаленный сервер список контактов или список установленных приложений, удалить или установить определенное приложение.
С помощью троянца злоумышленники могут получить доступ к переписке пользователя, банковским реквизитам, а также одноразовым кодам, предназначенным для защиты совершаемых финансовых операций.
