Хакеры замаскировали троян для Android OS под антивирус

Android-Троян

Специалисты компании Symantec, занимающейся разработкой антивирусного ПО, обнаружили в интернете модифицированную версию программы Android Market Security Tool, которая вместо положенных ей защитных антивирусных функций обладает функционалом для кражи данных владельца Android-устройств. Приложение Android Market Security Tool было выпущено компанией Google на минувшей неделе, чтобы устранить ущерб, причиненный хакерской атакой на онлайн-магазин приложений Android Market. Однако модифицированная версия программы, обнаруженная Symantec, не только не выполняет свои первоначальные функции (удаление других вредоносных программ из системы Android), а наоборот сама является потенциально нежелательным ПО. В частности, новый образец вредоносного приложения может отсылать персональную информацию владельца смартфона на удаленный сервер, а также блокировать входящие звонки и сообщения с определенных мобильных номеров.

Специалистов Symantec удивил тот факт, что для создания программы злоумышленники не использовали какие-либо закрытые средства для разработки программного обеспечения или уязвимости в операционной системе Android. Вместо этого хакеры воспользовались штатными средствами с сайта Google Code, предназначенными для разработчиков открытого программного обеспечения на базе продуктов корпорации. Дабы избежать заражения, Symantec рекомендует пользователям загружать приложения для Android только из официальных онлайн-магазинов.

Стоит отметить, что атака на Android Market, случившаяся в начале марта и повлекшая за собой появление сначала легальной, а потом и вредоносной версии Android Market Security Tool, стала первым крупным инцидентом, связанным с защищенностью операционной системы Google от посягательств хакеров. По неофициальной информации, в результате атаки зараженными оказались более 260 тысяч смартфонов и планшетных компьютеров под управлением Android OS. В большинстве компаний, занимающихся разработкой антивирусов, в частности, в «Лаборатории Касперского», считают, что быстро растущая популярность Android неминуемо привлечет внимание киберпреступников к этой платформе, и в 2011 году в этом направлении следует ожидать серьезного роста количества киберугроз. Еще в конце 2010 года случаи заражения Android-устройств исчислялись единицами.