Trend Micro: вредоносное ПО маскируется под программу для чтения электронных книг

Компания Trend Micro сообщает о вредоносной программе, которая получает команды с блога. Вирус ANDROIDOS_ANSERVERBOT.A маскируется под программу для чтения электронных книг, которую предлагает китайский магазин приложений для смартфонов. Для управления вредоносной программой используются два командных сервера, один из которых принадлежит блогу с зашифрованными сообщениями. Сообщения в блоге идентифицируют URL первичного командного сервера.

Использование блога дает злоумышленнику возможность в случае отключении основного сервера указать новый командный центр, который будет использоваться для управления сетью зараженных систем.

После установки на мобильное устройство, предполагаемая программа для чтения электронных книг, запрашивает доступ к следующим функциям телефона: настройкам сети, контроля над виброзвонком телефона, отключению блокировки клавиш, осуществлению звонков, чтению низкоуровневых логов, перезапуск приложений, включению устройства и доступ к SMS-сообщениям и списку контактов.

Вредоносная программа нацелена на китайских пользователей, и вследствие способна отключать используемое ими антивирусное программное обеспечение Qihoo360 и Tencent.

Эксперты отмечают, что уровень безопасности устройств на базе ОС Android не очень высок, если взять во внимание количество вредоносного ПО, нацеленного на Android-смартфоны. Стоит напомнить о трояне , похищающем SMS-сообщения и данные о звонках.

Более подробную информацию о вредоносном ПО можно найти здесь .