«Доктор Веб» обнаружили весьма опасный троян для Android-устройств

Android unlock screen

Российская компания «Доктор Веб», занимающаяся разработкой антивирусного ПО, обнаружила очередную троянскую программу для Android OS. Попав в устройство под управлением операционной системы от Google, она изменяет закладки в браузере смартфона или планшета. По словам специалистов компании, Вредоносный код встроен в легитимную (легальную) программу «Screen Off And Lock», которая распространяется китайскими сайтами, предоставляющими бесплатное ПО для данной ОС. Что же касается самой программы, то на она представляет собой один из многочисленных анимированных блокировщиков экрана смартфона. Однако после установки, вместе с иконкой программы, создается дополнительный значок для ее запуска в режиме отладки «Configure Screen Off And Lock».

Если это приложение загружено с официального сайта Android Market, на этом все и заканчивается, но если пользователь скачал его с одного из китайских сайтов, помимо вышеуказанных компонентов вместе с запуском режима отладки на устройстве запускается вредоносная программа, которая, установив соединение с одним из принадлежащих вирусописателям удаленных серверов, переходит в режим ожидания команд. Таким образом, наибольшую опасность данный вирус, получивший название «Android.Anzhu», представляет для владельцев так называемых «рутованных» гаджетов - устройств, в которых пользователь имеет права администратора операционной системы и полный доступ к файловой системе. Вирус «Android.Anzhu» способен скачивать и устанавливать на зараженное устройство без ведома пользователя другие программы, а также изменять, добавлять и удалять закладки в нескольких наиболее популярных браузерах для Android. Размещая в закладках браузера ссылки на различные вредоносные сайты, хакеры могут вовлекать владельцев зараженных устройств в мошеннические схемы. Стоит отметить и об ещё одной функции «Android.Anzhu» - способность отслеживать изменения в системном журнале Android, в частности, следить за событиями, связанными с запуском и открытием окон других приложений.

Как отмечают специалисты, это одно из первых вредоносных приложений для Android, обладающих столь широким набором функций. Как утверждают в компании «Доктор Веб», помимо перечисленного, троян обладает и привычным для Android-троянов функционалом: способностью собирать информацию о мобильном устройстве (список установленных приложений, IMEI) и отправлять ее на сервер злоумышленников.