«Доктор Веб»: троянец Android.Spy превращает смартфон в «зомби»
Компания «Доктор Веб» - российский разработчик средств информационной безопасности - сообщает об обнаружении новой модификации вредоносной программы семейства Android.Spy, представляющей опасность для владельцев смартфонов на базе ОС Android. Попадая на мобильное устройство, троянец осуществляет спам-рассылки СМС-сообщений по команде злоумышленников без ведома владельца устройства. Кроме того, Android.Spy.54 добавляет в закладки браузера смартфона некоторые сайты. Наиболее вероятно, что новая угроза для платформы Android пришла из Китая.
Семейство вредоносных программ Android.Spy для ОС Android получило известность осенью 2010 года. Помимо чтения и записи контактов зараженного устройства, отправки, чтения и редактирования СМС, определения координат и ряда других возможностей, троянцы этого семейства имеют функцию автозагрузки. Некоторые модификации Android.Spy также могут загружаться при включении смартфона, однако их основная цель - сбор идентификационных данных, задание определенных параметров поиска в поисковом движке, а также переход по ссылкам.
Новая модификация троянца Android.Spy была обнаружена специалистами компании «Доктор Веб» 12 апреля 2011 года. В тот же день она была добавлена в вирусные базы Dr.Web. На данный момент ее детектирует только Dr.Web. Стоит отметить, что вредоносные программы под Android появляются все чаще. Так, буквально две недели назад была обнаружена новая версия СМС-троянца Android.SmsSend.
Android.Spy.54 был найден на китайском интернет-ресурсе www.nduoa.com - сборнике различных приложений для платформы Android. Троянец был встроен в программу Paojiao - виджет, позволяющий совершать звонки или отсылать СМС на выбранные номера. Стоит добавить, что распространение в составе легитимных программ является стандартной моделью для вредоносных программ семейства Android.Spy.
Новая модификация Android.Spy регистрирует фоновый сервис, который соединяется с сайтом злоумышленников, отсылая им идентификационные данные жертвы (в частности, Международный идентификатор мобильного оборудования IMEI и индивидуальный номер абонента IMSI). Кроме того, троянец загружает xml-файл, содержащий команды для спам-рассылки СМС с телефона жертвы и добавления определенных сайтов в закладки браузера.
Эксперты «Доктор Веб» отмечают, что один из признаков того, что устанавливаемое приложение содержит подобный вредоносный функционал, - требование дополнительных разрешений для работы. В частности, если для игры в ее оригинальном виде нужен лишь доступ в Интернет, то в инфицированной версии количество привилегий будет намного выше. Если вам известно, что приложение (или игра), которое вызвало у вас интерес, не имеет функций работы с СМС, звонками, контактами и т. п., устанавливать его компания «Доктор Веб» не рекомендует. Кроме того, для защиты смартфона вы можете воспользоваться Dr.Web для Android, доступным для скачивания в Android Market и на сайте компании «Доктор Веб».
Ранее редакция THG.ru сообщала, что компания «Доктор Веб» представила новую линейку продуктов Dr.Web для защиты корпоративных пользователей - Dr.Web Enterprise Security Suite. Важным новшеством явилось включение в состав линейки программных продуктов Dr.Web с возможностью централизованного управления защитой всех узлов корпоративной сети. В связи с этим существенно изменены условия лицензирования продуктов Dr.Web. Новое лицензирование отражает главную идею Dr.Web Enterprise Security Suite - возможность создать комплексную централизованную защиту всех узлов корпоративной сети компании с помощью одного решения - Dr.Web, что особенно актуально в свете скорого вступления в силу Федерального закона «О персональных данных» № 152-ФЗ, одним из требований которого является обеспечение возможности централизованного управления антивирусной защитой.
