Android.Anzhu – новый бэкдор для мобильных устройств на базе Android

Вредоносная программа Android.Anzhu распространяется с китайских сайтов, предоставляющих бесплатное программное обеспечение для ОС Android. Троянец-бэкдор встроен в легитимную программу Screen Off And Lock, предназначенную для блокировки экрана и выключения мобильного устройства в одно касание без использования анимированного слайдера и кнопки питания.

После начала инсталляции в систему устанавливается сама программа Screen Off And Lock и создается дополнительный значок для ее запуска в режиме конфигурирования — Configure Screen Off And Lock. Если это приложение загружено с официального сайта Android Market, на этом все и заканчивается, но если пользователь скачал его с одного из китайских сайтов, помимо вышеуказанных компонентов на устройстве запускается бэкдор, который, установив соединение с одним из принадлежащих вирусописателям удаленных серверов, переходит в режим ожидания поступающих от злоумышленников команд.

Помимо выполнения различных директив, Android.Anzhu «умеет» скачивать и устанавливать без ведома пользователя другие программы, указанные злоумышленниками в передаваемой бэкдору инструкции. Загрузив заданное приложение, Android.Anzhu может изменить его системные привилегии и запустить на выполнение. Кроме того, в троянце имеется функционал по изменению закладок в нескольких наиболее популярных браузерах для мобильной ОС Android. Android.Anzhu не просто устанавливает закладки из переданного вирусописателями списка, но также меняет их атрибуты, помечая как посещенные, что придает таким закладкам больший вес в глазах пользователя. Еще одна функция Android.Anzhu — способность мониторить системный журнал Android, в частности, отслеживать события, связанные с запуском и открытием окон других приложений. Наконец, троянец способен собирать информацию о мобильном устройстве (список установленных приложений, IMEI) и отправлять ее злоумышленникам.

 

• Защищенная портативная колонка WAVEFUN Cuboid
• Xiaomi готовит мега-топовый игровой смартфон
• Компания Schneider Electric представила умные системы для повышения эффективности нефтедобычи

Трудно недооценивать вредоносный потенциал программы, способной загружать и устанавливать на мобильные устройства другие приложения. Безусловно, наибольшую опасность Android.Anzhu представляет для владельцев так называемых «рутованных» телефонов — устройств, в которых пользователь имеет права администратора операционной системы. Сигнатура данной угрозы добавлена в вирусные базы Dr.Web для Android Антивирус + Антиспам и Dr.Web для Android Light.

Если вам интересны новости мира ИТ также сильно, как нам, подписывайтесь на наш Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, вам удобнее "Вконтакте" или Twitter? Мы есть также в Яндекс.Дзене и даже Facebook.

Поговорить?

Уже наговорили:

Читайте нас где удобно

Ещё на эту тему было

• Защищенная портативная колонка WAVEFUN Cuboid
• Xiaomi готовит мега-топовый игровой смартфон
• Компания Schneider Electric представила умные системы для повышения эффективности нефтедобычи
• Google экспериментирует с нижним тулбаром в звонилке
• «Мегафон» сообщает, что продажи смартфонов Xiaomi выросли в 5 раз
• Как включить отображение заряда аккумулятора в процентах в Android?
• Популярная клавиатура Swype для Android больше не будет развиваться
• Nokia 10 понизили до Nokia 8 Pro, но прокачали камеры
• Sony дразнит изогнутыми линиями и новым дизайном
• Рассекречено целиком: полные спецификации Samsung galaxy S9

Для тех, кто долистал

Ай-ти шуточка бонусом. Пользователи Android всегда в хорошей форме – они делают зарядку утром, днём и вечером.