В Dr.Web обнаружили троян, способный «скрываться» от антивирусов

18 октября 2013 г.

Новый троянец, способный, используя уязвимости ОС Android, прятаться от антивирусов, обнаружили в компании «Доктор Веб».

Обнаруженный вирус, согласно данным компании, используется для кражи конфиденциальных пользовательских сведений посредством Android-устройств. И хотя в целом данная троянская программа схожа с десятками своих аналогов, в ней все же имеется одна особенность. При разработке Android-вируса, получившего имя Android.Spy.40.origin в базе вирусов Dr.Web, была использована одна из уязвимостей мобильной платформы. Благодаря этому, троян способен обходить проверку антивирусами.

На данный момент основным местом географической локации новой вредоносной программы является Южная Корея. Однако не исключено, что в будущем различные его модификации появятся и на устройствах пользователей из других государств.

После завершения установки программы и ее запуска, она запрашивает доступ к администраторским функциям. А затем, удалив свой значок с основного экрана мобильного устройства, вирус уже скрыто продолжает свою работу.

Арсенал возможностей обнаруженного троянского вируса довольно масштабен. Вирус может самостоятельно выполнять рассылку SMS, содержащих в тексте ссылки на вредоносные apk-файлы. Или же предоставить третьим лицам полный доступ к переписке пользователя, а, следовательно – его личной информации, банковским реквизитам и разовым кодам, использующимся при финансовых операциях.

Кроме SMS-рассылок, троянец может блокировать любые исходящие звонки, отправлять на удаленный сервер любую информацию: от перечня установленных приложений до списка всех контактов пользователя. Также вирус может самостоятельно устанавливать или удалять на зараженном гаджете любой софт.