Новое шпионящее ПО для Android маскируется под приложение Google+

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 16 авг 2011.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Исследователи в области информационной безопасности из компании Trend Micro предупреждают о новом трояне для системы Android, крадущем информацию и маскирующемся под приложение нового социального продукта Google+.

    Эта новейшая угроза является вариацией недавно обнаруженного трояна ANDROIDOS_NICKISPY, который способен записывать телефонные звонки. Новый троян выделяется на фоне всех остальных своей способностью отвечать на входящие звонки, если экран телефона выключен и если источниками звонков является некоторый номер, заданный атакующими.

    "Похоже, что разработчик этой программы решил приблизиться к прослушиванию звонков в реальном времени, в отличие от создателя трояна ANDROIDOS_NICKISPY.A, который только записывал звонки, - пишут исследователи из Trend Micro. - Функция автоматического ответа этого вредоносного приложения для Android работает только в версиях Android 2.2 и ниже, так как право доступа MODIFY_PHONE_STATE было заблокировано в Android 2.3".

    В дополнение к способностям отвечать на звонки и записывать разговоры троян обладает полным набором шпионящих свойств, таких как похищение текстовых сообщений, журналов звонков и наблюдение за местоположением аппарата в системе GPS.

    ANDROID_NICKISPY.C устанавливает большое количество сервисов, каждый из которых имеет логотип Google+. Он также устанавливает себя в качестве приложения с именем Google++ с целью запутать пользователей. Устанавливаемые сервисы имеют следующие имена: MainService, AlarmService, SocketService, GpsService, CallRecordService, CallLogService, UploadService, SmsService, ContactService, SmsControllerService, CommandExecutorService, RegisterService, CallsListenerService, KeyguardLockService, ScreenService, ManualLocalService, SyncContactService, LocationService, EnvRecordService.

    Увеличивающаяся сложность вредоносного ПО для платформы Android в очередной раз указывает на необходимость наличия в устройствах с Android антивирусных приложений. К счастью, пользователям уже есть, из чего выбирать - AVG, Lookout, BitDefender и Symantec уже предлагают свои антивирусные решения для Android, в том числе и бесплатные.

    Согласно недавнему отчёту компании Lookout, вероятность для пользователей устройств с Android встретить вредоносное ПО сейчас в 2.5 раза выше, чем 6 месяцев назад. При этом каждая третья угроза, с которой приходится сталкиваться пользователям, располагается на веб-сайтах во Всемирной паутине.

    Источник
     
    1 человеку нравится это.

Поделиться этой страницей