Доктор Веб обнаружил троян для Android, скрывающийся от антивирусов с помощью уязвимости ОС

image

Теги: Доктор Веб, Android, Южная Корея

По данным исследователей, вредоносная программа ориентирована на пользователей из Южной Кореи.

В Сети распространяется новое троянское приложение Android.Spy.40.origin для мобильных устройств на базе операционной системы Android. При этом ориентированный на южнокорейских пользователей вирус способен эффективно скрываться от антивирусных решений путем эксплуатации уязвимости ОС.

По мнению исследователей, несмотря на то, что «в настоящий момент «зона обитания» этого троянца — Южная Корея, в будущем его возможные модификации вполне могут начать распространяться и в других странах».

После установки и запуска Android.Spy.40.origin запрашивает у пользователя доступ к функциям администратора мобильного устройства. После этого программа удаляет свой значок с главного экрана, продолжая работать на системе без ведома пользователя.

Также сообщается, что основная задача трояна заключается в том, чтобы незаметно осуществлять кражу конфиденциальных данных пользователей. При этом наиболее популярным методом его распространения является SMS спам, содержащий ссылку на apk-файл.

Основные функции трояна включают:

  • Перехват входящих SMS и загрузку их содержимого на сервер (от пользователя эти сообщения скрываются).
  • Блокировка исходящих звонков.
  • Отправка на сервер списка контактов либо списка установленных приложений.
  • Удаление или установка определенного приложения.
  • Отправка произвольного SMS на заданный номер.

Ознакомиться с отчетом Доктор Веб можно здесь


comments powered by Disqus