По сообщению специалистов компании Dr. Web, в апреле был зафиксирован первый полноценный бэкдор для Android, уже насчитывающий две известные модификации. Android. Crusewind использует ряд новых приёмов…По сообщению специалистов компании Dr. Web, в апреле был зафиксирован первый полноценный бэкдор для Android, уже насчитывающий две известные модификации. Android. Crusewind использует ряд новых приёмов распространения и не встречавшуюся ранее нагрузку. Жертва получает сообщение, похожее на следующее: «Получены обновления настройки MMS/GPRS/EDGE. Для активации пройдите по ссылке: http://…/flash/MM329.apk». При переходе по указанной ссылке пользователь получает троянский APK — дистрибутивный пакет ОС Android (в этом формате хранятся дистрибутивы в магазине Android Market).
После установки троянец скачивает со своего командного центра конфигурационный файл в формате XML. При этом вредоносная программа обладает достаточно серьёзным набором функций. Например, она способна рассылать SMS-сообщения по команде с сервера.