Новый троян маскируется под приложение Google+ для Android


securitylab.ru

Специалисты антивирусной компании Trend Micro обнаружили новый троян для мобильной ОС Google Android, который маскируется под приложение-клиент для социальной сети Google+, сообщает SecurityLab.

Этот "червь" инсталлируется в систему, используя имя Google++, и затем незаметно для пользователя записывает телефонные разговоры, SMS-сообщения, историю звонков, данные GPS и отправляет их на удаленные серверы.

Это уже второй выявленный троян для Android, который умеет подслушивать чужие разговоры. Для этого вредоносное программа автоматически отвечает на входящий звонок, поступивший с определенного номера. Чтобы скрыть ответ на вызов, вирус сначала переводит смартфон в режим "без звука", а затем прячет панель ответа на звонок.

Более того, Google++ позволяет злоумышленникам незаметно подслушивать разговоры, происходящие рядом с устройством.

Единственным утешением для владельцев смартфонов может послужить тот факт, что эта версия троянской программы работает только под старыми версиями Android (2.2. и более ранние). В Android 2.3 возможности трояна существенно ограничены.

Напомним, недавно специалисты компаний Symantec и CA Technologies сообщили о модификации версии Adroidos_Nickspy.C, способной записывать телефонные разговоры.

Распространяться самостоятельно этот троян, к счастью, не способен. Он может попасть на мобильное устройство, только если владелец аппарата даст согласие на его установку, а чтобы получить записанную информацию злоумышленнику потребуется физический доступ к устройству. До этого времени самое продвинутое злонамеренное ПО могло сохранять только номера исходящих и входящих звонков, а также их продолжительность.

По оценке антивирусной компании Lookout, шансы заполучить "червь" на смартфон с Android сегодня в два с половиной раза выше, чем полгода назад. Эксперты компании подсчитали, что от вредоносных приложений в этом году пострадали от 500 тыс. до миллиона владельцев "гуглофонов".

facebook
LJ

ССЫЛКИ ПО ТЕМЕ