Novyj_Android_pryhovue_shkidlyvi_programu

Дослідники з Trend Micro виявили новний мобільний додаток шкідливих програм на Android, замаскований під Google+app. Додаток може записувани телефонні дзвінки, збирати дані про місцезнаходження з GPS мобільного телефону, а також текстові повідомлення та журнали викликів, надіслані на віддалені сервери.

Вірусна програма приникає на Android під виглядом Google+ application, таким чином за допомогою іконки Google вміло маскується серед інших додатків мобільної операційної системи.

Ця шкідлива прога є, очевидно, новим варіантом ANDROIDOS_NICKISPY.A and .B, який використовує таку ж структуру, як “Google+ app”. Цей варіант названий ANDROIDOS_NICISPY.C.

В даному випадку, на щастя, шкідлива програма не є розповсюженою, оскільки вона навіть не вказана у Android Market. Додаток з`являється лише у телефонах користувачів, які випадково або за незнанням відвідали шкідливий веб-сайт. Зрештою, видалити його так само легко, як і інший звичайний додаток.

Найцікавіше те, що автори шкідливих програм настільки швидко зреагували та використали цей галас про нову соціальну мережу від Google у своїх інтересах. Не пройшло і двох місяців, а Google + вже активно використовують для прикриття шкідливих мобільних програм.

Novyj_Android_pryhovue_shkidlyvi_programu

У доповнення до запису дзвінків та збиранню особистих даних з пристроїв, шкідлива програма може отримувати команди за допомогою текстових повідомлень, пояснює загрозу аналітик Trend Micro Марк Баланза. Для того, щоб виконувати команди, вірус вимагає відправника використовувати так заваний “controller” номерів з файлу конфігурації додатку.

Проте, на думку Балази, унікальність шкідливій програмі додає її здатність записувати вхідні дзвінки автоматично, чого у інших “версіях” не було. Для того, щоб відповідати на дзвінки, екран телефону повинен бути вимкнений та виклик має йти з відповідного телефонного номеру у файлі конфігурації додатку. Перш, ніж відповісти, додаток ставить телефон у беззвучний режим, та ховає панель набору номера. І коли дзвінок з`єднано, екран гасне.

Novyj_Android_pryhovue_shkidlyvi_programu

Також важливо відмітити, що за допомогою цієї особливості “автоматичної відповіді” шкідливі програми можуть впливати лише на телефони із Android 2.2 та нижчими за версією, адже MODIFY_PHONE_STATE було відмінено вже в Android 2.3. Це, знову ж таки, ще один дуже хороший приклад того, чому виробники не повинні стримувати вихід оновлень Android OS на ринок споживачів.

Novyj_Android_pryhovue_shkidlyvi_programu

Нагадаємо, що операційні системи Android все частіше стають мішенню для таких шкідливих програм, як ця – повідомляло минулого місяця Lookout. Користувачі Android сьогодні у два з половиною рази частіше, ніж півроку тому, зустрічаються із шкідливими програмами. Цьогоріч від них постраждали півмільйону користувачів Android. Хоча ці окремі додатки мають незначні загрози, але, у поєднанні зі всіма іншими, зафіксованими впродовж багатьох місяців, це однозначно є причиною для хвилювань розробників, операторів, ОЕМ-виробників та користувачів Android.

Матеріал з techcrunch.com