Вредоносное ПО

«Доктор Веб» обнаружили весьма опасный троян для Android-устройств

Android unlock screen

Российская компания «Доктор Веб», занимающаяся разработкой антивирусного ПО, обнаружила очередную троянскую программу для Android OS. Попав в устройство под управлением операционной системы от Google, она изменяет закладки в браузере смартфона или планшета. По словам специалистов компании, Вредоносный код встроен в легитимную (легальную) программу «Screen Off And Lock», которая распространяется китайскими сайтами, предоставляющими бесплатное ПО для данной ОС. Что же касается самой программы, то на она представляет собой один из многочисленных анимированных блокировщиков экрана смартфона. Однако после установки, вместе с иконкой программы, создается дополнительный значок для ее запуска в режиме отладки «Configure Screen Off And Lock».

Количество угроз для Android-устройств стремительно растет

Android-заражение

Американская компания Dasient, занимающаяся разработкой антивирусных решений для сайтов и рекламных сетей, обнаружила, что количество уязвимостей в мобильных приложениях для платформы Android за последние два года выросло примерно в два раза. В ходе данного исследования, результаты которого планируется представить на конференции Black Hat в Лас-Вегасе в следующем месяце, эксперты компании проанализировали порядка 10 тысяч приложений, чтобы установить уровень их инфицирования и уязвимости перед атаками. Итак было установлено, что более 800 из них передавали личные данные на неавторизованный сервер. Также исследователи обнаружили, что 11 приложений из этих 800 отправляют потенциально нежелательные sms-сообщения на другие смартфоны – что является, по словам технического директора Нила Дасвани, мобильной версией спама.

Хакеры замаскировали троян для Android OS под антивирус

Android-Троян

Специалисты компании Symantec, занимающейся разработкой антивирусного ПО, обнаружили в интернете модифицированную версию программы Android Market Security Tool, которая вместо положенных ей защитных антивирусных функций обладает функционалом для кражи данных владельца Android-устройств. Приложение Android Market Security Tool было выпущено компанией Google на минувшей неделе, чтобы устранить ущерб, причиненный хакерской атакой на онлайн-магазин приложений Android Market. Однако модифицированная версия программы, обнаруженная Symantec, не только не выполняет свои первоначальные функции (удаление других вредоносных программ из системы Android), а наоборот сама является потенциально нежелательным ПО. В частности, новый образец вредоносного приложения может отсылать персональную информацию владельца смартфона на удаленный сервер, а также блокировать входящие звонки и сообщения с определенных мобильных номеров.