Российская компания, занимающаяся разработкой средств информационной безопасности, «Dr. Web» озвучила информацию о том, что 12.4.2011 была выявлена новая версия вирусной программы из семейства Android.Spy. Этот вирус представляет собой непосредственную угрозу для всех пользователей смартфонов с операционной системой Android. Это троянский вирус, который при попадании в аппарат провоцирует массовую отправку спама посредством SMS. Рассылки инициируются владельцами вируса, владелец же телефона при этом остается в полном неведении. Помимо проведения рассылок, троян добавит в закладки стандартного браузера определенный перечень ссылок на сайты, опять же подобранные владельцами вируса. Специалисты «Dr. Web» сходятся на том, что новая модификация вирусной угрозы для аппаратов на Androidе скорее всего была создана в Китае.

Впервые о семействе вирусных программ Android.Spy пользователи услышали в 2010 году. Отличительными чертами этих вредоносных программ, помимо предоставления полного доступа к работе с короткими сообщениями, доступа к контакт-листу, навигатору и прочим базовым функциям, является способность троянов к автозапуску. Некоторые версии троянов Android.Spy способны автоматически подгружаться при включении самого аппарата, вместе с тем основная задача этих вирусов собрать идентификационные данные пользователя, сформировать особые параметры поиска в поисковике, обеспечить перемещение браузера по ссылкам, заданным злоумышленниками.

Android.Spy.54 был обнаружен на nduoa.com – китайском интернет-собрании программных приложений для устройств, работающих на базе ОС Android. Вредоносная программа была встроена в приложение Paojiao – виджет, предназначенный для упрощения работы с вызовами и короткими сообщениями для списка выбранных номеров.

Android.Spy.54 формирует специальный фоновый сервис в ОС устройства, который подключается к сайту владельцев трояна. После подключения, вирус транслирует злоумышленникам полный перечень идентификаторов пользователя, включая IMEI и IMSI. На аппарат же подгружается особый файл формата xml, в котором прописаны команды для формирования и осуществления спам-рассылки через SMS сервис зараженного телефона, и команды внесения вредоносных или платных сайтов в список закладок стандартного браузера устройства.

Источник: IT новости – rcf.com.ua