Новое шпионящее ПО для Android маскируется под приложение Google+

1306

Исследователи в области информационной безопасности из компании Trend Micro предупреждают о новом трояне для системы Android, крадущем информацию и маскирующемся под приложение нового социального продукта Google+…

Исследователи в области информационной безопасности из компании Trend Micro предупреждают о новом трояне для системы Android, крадущем информацию и маскирующемся под приложение нового социального продукта Google+.

Эта новейшая угроза является вариацией недавно обнаруженного трояна ANDROIDOS_NICKISPY, который способен записывать телефонные звонки. Новый троян выделяется на фоне всех остальных своей способностью отвечать на входящие звонки, если экран телефона выключен и если источниками звонков является некоторый номер, заданный атакующими.

«Похоже, что разработчик этой программы решил приблизиться к прослушиванию звонков в реальном времени, в отличие от создателя трояна ANDROIDOS_NICKISPY.A, который только записывал звонки, — пишут исследователи из Trend Micro. — Функция автоматического ответа этого вредоносного приложения для Android работает только в версиях Android 2.2 и ниже, так как право доступа MODIFY_PHONE_STATE было заблокировано в Android 2.3«.

В дополнение к способностям отвечать на звонки и записывать разговоры троян обладает полным набором шпионящих свойств, таких как похищение текстовых сообщений, журналов звонков и наблюдение за местоположением аппарата в системе GPS.

ANDROID_NICKISPY.C устанавливает большое количество сервисов, каждый из которых имеет логотип Google+. Он также устанавливает себя в качестве приложения с именем Google++ с целью запутать пользователей. Устанавливаемые сервисы имеют следующие имена: MainService, AlarmService, SocketService, GpsService, CallRecordService, CallLogService, UploadService, SmsService, ContactService, SmsControllerService, CommandExecutorService, RegisterService, CallsListenerService, KeyguardLockService, ScreenService, ManualLocalService, SyncContactService, LocationService, EnvRecordService.

Увеличивающаяся сложность вредоносного ПО для платформы Android в очередной раз указывает на необходимость наличия в устройствах с Android антивирусных приложений. К счастью, пользователям уже есть, из чего выбирать — AVG, Lookout, BitDefender и Symantec уже предлагают свои антивирусные решения для Android, в том числе и бесплатные.

Согласно недавнему отчёту компании Lookout, вероятность для пользователей устройств с Android встретить вредоносное ПО сейчас в 2.5 раза выше, чем 6 месяцев назад. При этом каждая третья угроза, с которой приходится сталкиваться пользователям, располагается на веб-сайтах во Всемирной паутине.

via Overclockers.ru