«Доктор Веб»: новый Android-троян заражает браузеры

Материал из Викиновостей, свободного источника новостей

29 февраля 2012 года

Российская антивирусная компания "Доктор Веб" обнаружила троянскую программу для Android, которая, попав в устройство, изменяет закладки в браузере смартфона или планшета.

По данным компании, программа Android.Anzhu распространяется с китайских сайтов, предоставляющих бесплатное ПО для Android. Вредоносный код встроен в легитимную программу Screen Off And Lock - один из многочисленных анимированных блокировщиков экрана смартфона.

После установки, вместе с иконкой программы, создается дополнительный значок для ее запуска в режиме отладки Configure Screen Off And Lock. Если это приложение загружено с официального сайта Android Market, на этом все и заканчивается, но если пользователь скачал его с одного из китайских сайтов, помимо вышеуказанных компонентов вместе с запуском режима отладки на устройстве запускается вредоносная программа, которая, установив соединение с одним из принадлежащих вирусописателям удаленных серверов, переходит в режим ожидания команд.

Таким образом, наибольшую опасность Android.Anzhu представляет для владельцев так называемых "рутованных" телефонов - устройств, в которых пользователь имеет права администратора операционной системы.

Вирус Android.Anzhu способен скачивать и устанавливать на зараженное устройство без ведома пользователя другие программы, а также изменять, добавлять и удалять закладки в нескольких наиболее популярных браузерах для Android. Размещая в закладках браузера ссылки на различные вредоносные сайты, хакеры могут вовлекать владельцев зараженных устройств в мошеннические схемы.

Еще одна функция Android.Anzhu - способность отслеживать изменения в системном журнале Android. В частности, отслеживать события, связанные с запуском и открытием окон других приложений.

Это одно из первых вредоносных приложений для Android, обладающих столь широким набором функций. Как утверждают в компании "Доктор Веб", помимо перечисленного, троянец обладает и привычным для Android-троянцев функционалом: способностью собирать информацию о мобильном устройстве (список установленных приложений, IMEI) и отправлять ее на сервер злоумышленников.

ОС Android в 2011 году стала наиболее популярной мобильной платформой среди авторов вредоносных программ.

Источники[править]

Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «"Доктор Веб": новый Android-троян заражает браузеры», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.