Google Android обзавелся первым бэкдором и новым трояном

Алдияр Косенов

Фото с сайта kp.ru

Антивирусная компания "Доктор Веб" предупредила пользователей устройств на базе Google Android об обнаружении первого полноценного бэкдора (позволяет получить удаленный доступ к реестру и производить системные операции), написанного под эту операционную систему. Android.Crusewind использует известные способы проникновения. Жертва получает сообщение, говорящее об обновлении настройки MMS/GPRS/EDGE. Для активации пользователя просят перейти по ссылке https://.../flash/MM329.apk, после чего на его устройство попадает дистрибутивный пакет ОС Android в формате APK. После установки Android.Crusewind скачивает со своего командного центра конфигурационный XML-файл. При этом вредоносная программа способна рассылать SMS-сообщения по команде с сервера. Также был обнаружен новый троян под платформу Android. Так, Android.Spy.54 после проникновения на устройство осуществляет спам-рассылки SMS-сообщений по команде злоумышленников без ведома владельца. Кроме того, Android.Spy.54 добавляет в закладки браузера смартфона некоторые сайты. Троян также регистрирует фоновый сервис, который соединяется с сайтом злоумышленников, отсылая им идентификационные данные жертвы. Новая модификация трояна была найдена на китайском ресурсе www.nduoa.com, который представляет собой сборник различных приложений для платформы Android. Вирус был встроен в программу Paojiao, позволяющую совершать звонки или отсылать SMS на выбранные номера. Ранее эксперты компании Lookout Mobile Security, специализирующейся на разработке антивирусов для смартфонов, обнаружили "самый опасный" троян для Android-устройств. После проникновения Geinimi собирает персональную информацию о владельце смартфона и передает ее на удаленный сервер.

Антивирусная компания "Доктор Веб" предупредила пользователей устройств на базе Google Android об обнаружении первого полноценного бэкдора (позволяет получить удаленный доступ к реестру и производить системные операции), написанного под эту операционную систему. Android.Crusewind использует известные способы проникновения. Жертва получает сообщение, говорящее об обновлении настройки MMS/GPRS/EDGE. Для активации пользователя просят перейти по ссылке https://.../flash/MM329.apk, после чего на его устройство попадает дистрибутивный пакет ОС Android в формате APK. После установки Android.Crusewind скачивает со своего командного центра конфигурационный XML-файл. При этом вредоносная программа способна рассылать SMS-сообщения по команде с сервера. Также был обнаружен новый троян под платформу Android. Так, Android.Spy.54 после проникновения на устройство осуществляет спам-рассылки SMS-сообщений по команде злоумышленников без ведома владельца. Кроме того, Android.Spy.54 добавляет в закладки браузера смартфона некоторые сайты. Троян также регистрирует фоновый сервис, который соединяется с сайтом злоумышленников, отсылая им идентификационные данные жертвы. Новая модификация трояна была найдена на китайском ресурсе www.nduoa.com, который представляет собой сборник различных приложений для платформы Android. Вирус был встроен в программу Paojiao, позволяющую совершать звонки или отсылать SMS на выбранные номера. Ранее эксперты компании Lookout Mobile Security, специализирующейся на разработке антивирусов для смартфонов, обнаружили "самый опасный" троян для Android-устройств. После проникновения Geinimi собирает персональную информацию о владельце смартфона и передает ее на удаленный сервер.

США Мобильные телефоны Всемирная паутина Android