Доктор Веб: Android.Moghava портит фотографии на Android-устройствах

Компания «Доктор Веб» проинформировала пользователей мобильных устройств, работающих под управлением операционной системы Android, о появлении новой угрозы для данной ОС, получившей наименование Android.Moghava. Троянец ищет на подключенной к устройству карте памяти изображения в формате JPEG и модифицирует их.

Android.Moghava
Android.Moghava


Данная вредоносная программа предположительно создана в Иране и распространяется с неофициальных сайтов-сборников ПО для Android под именем Iranian Foods. В отличие от многих других троянцев для этой мобильной платформы, Android.Moghava не ориентирован на извлечение коммерческой выгоды для злоумышленников.

Android.Moghava
Android.Moghava


Вредоносный функциональность содержится в модуле, который устанавливается в качестве службы с именем stamper. Запускаясь через определенные промежутки времени, эта служба осуществляет поиск изображений в формате JPEG на карте памяти устройства, а именно — в папке /DCIM/Camera/, куда по умолчанию сохраняются снимки, сделанные фотокамерой телефона. Если троянец обнаруживает там графические файлы, на каждую картинку он накладывает дополнительное изображение с портретом Аятоллы Хомейни.

Android.Moghava
Android.Moghava


Несмотря на то что сигнатура данной угрозы добавлена в вирусные базы Dr.Web для Android Антивирус + Антиспам и Dr.Web для Android Light и троянец успешно удаляется при сканировании устройства, поврежденные фотографии в большинстве случаев уже не подлежат восстановлению. Кроме того, несанкционированное добавление к графическим файлам дополнительного изображения значительно увеличивает их размер, что нередко приводит к переполнению карты памяти или заметному сокращению свободного места на ней.

©  Ferra.ru