Поделиться
Новый троян для Android распространяется через приложение Angry Birds Rio Unlock
Компания «Доктор Веб», российский разработчик средств информационной безопасности, сообщил о появлении нового опасного семейства вредоносных программ для смартфонов под управлением ОС Android — Android.Plankton. Встроенный в приложение Angry Birds Rio Unlock, которое дает доступ к скрытым уровням популярной для различных мобильных платформ игры Angry Birds, троян передает злоумышленникам данные о зараженном устройстве, а также загружает на него другое вредоносное ПО.
Новый троян для Android, включая все его известные модификации, был добавлен в вирусные базы Dr.Web 9 июня. По данным «Доктор Веб», только с официального сайта Android Market инфицированная программа была загружена более 150 тыс. раз, а на альтернативных ресурсах — в частности, с известного сборника приложений для Android androidzoom.com — число скачиваний достигало 250 тыс.
В отличие от выявленного днем ранее вредоносного приложения Android.Gongfu, новый троян Android.Plankton не использует известные уязвимости операционной системы для повышения собственных привилегий. Алгоритм реализации атаки выглядит следующим образом: непосредственно после запуска инфицированного приложения троян загружает в фоновом режиме собственную службу, которая собирает информацию о зараженном устройстве (ID устройства, версия SDK, сведения о привилегиях файла) и передает ее на удаленный сервер. Затем вредоносная программа получает с сайта злоумышленников данные для последующей загрузки и установки на смартфон жертвы другого приложения, функционал которого, по предположениям аналитиков, может варьироваться. В настоящее время специалистам «Доктор Веб» известны несколько видов такого вредоносного ПО. В частности, это пакеты plankton_v0.0.3.jar и plankton_v0.0.4.jar, предназначенные для выполнения на инфицированном устройстве получаемых от управляющего центра команд.
Так как Android.Plankton получил чрезвычайно широкое распространение благодаря значительному количеству загрузок инфицированных приложений, специалисты «Доктор Веб» продолжают следить за развитием событий. В случае появления новых модификаций Android.Plankton они будут оперативно добавлены в вирусные базы Dr.Web.
Короткая ссылка
