Компания Trend Micro сообщает о вредоносном ПО, маскирующимся под программу для чтения электронных книг, и для управления которым используется блог.
Компания Trend Micro сообщает о вредоносной программе, которая получает команды с блога. Вирус ANDROIDOS_ANSERVERBOT.A маскируется под программу для чтения электронных книг, которую предлагает китайский магазин приложений для смартфонов. Для управления вредоносной программой используются два командных сервера, один из которых принадлежит блогу с зашифрованными сообщениями. Сообщения в блоге идентифицируют URL первичного командного сервера.
Использование блога дает злоумышленнику возможность в случае отключении основного сервера указать новый командный центр, который будет использоваться для управления сетью зараженных систем.
После установки на мобильное устройство, предполагаемая программа для чтения электронных книг, запрашивает доступ к следующим функциям телефона: настройкам сети, контроля над виброзвонком телефона, отключению блокировки клавиш, осуществлению звонков, чтению низкоуровневых логов, перезапуск приложений, включению устройства и доступ к SMS-сообщениям и списку контактов.
Вредоносная программа нацелена на китайских пользователей, и вследствие способна отключать используемое ими антивирусное программное обеспечение Qihoo360 и Tencent.
Эксперты отмечают, что уровень безопасности устройств на базе ОС Android не очень высок, если взять во внимание количество вредоносного ПО, нацеленного на Android-смартфоны. Стоит напомнить о трояне , похищающем SMS-сообщения и данные о звонках.
Более подробную информацию о вредоносном ПО можно найти здесь .
Наш канал — питательная среда для вашего интеллекта