После начала инсталляции в систему устанавливается сама программа Screen Off And Lock и создается дополнительный значок для ее запуска в режиме конфигурирования — Configure Screen Off And Lock. Если это приложение загружено с официального сайта Android Market, на этом все и заканчивается, но если пользователь скачал его с одного из китайских сайтов, помимо вышеуказанных компонентов на устройстве запускается бэкдор, который, установив соединение с одним из принадлежащих вирусописателям удаленных серверов, переходит в режим ожидания поступающих от злоумышленников команд.
Помимо выполнения различных директив, Android.Anzhu «умеет» скачивать и устанавливать без ведома пользователя другие программы, указанные злоумышленниками в передаваемой бэкдору инструкции. Загрузив заданное приложение, Android.Anzhu может изменить его системные привилегии и запустить на выполнение. Кроме того, в троянце имеется функционал по изменению закладок в нескольких наиболее популярных браузерах для мобильной ОС Android. Android.Anzhu не просто устанавливает закладки из переданного вирусописателями списка, но также меняет их атрибуты, помечая как посещенные, что придает таким закладкам больший вес в глазах пользователя. Еще одна функция Android.Anzhu — способность мониторить системный журнал Android, в частности, отслеживать события, связанные с запуском и открытием окон других приложений. Наконец, троянец способен собирать информацию о мобильном устройстве (список установленных приложений, IMEI) и отправлять ее злоумышленникам.
Трудно недооценивать вредоносный потенциал программы, способной загружать и устанавливать на мобильные устройства другие приложения. Безусловно, наибольшую опасность Android.Anzhu представляет для владельцев так называемых «рутованных» телефонов — устройств, в которых пользователь имеет права администратора операционной системы. Сигнатура данной угрозы добавлена в вирусные базы Dr.Web для Android Антивирус + Антиспам и Dr.Web для Android Light.
Если вам интересны новости мира ИТ также сильно, как нам, подписывайтесь на наш Telegram-канал. Там все материалы появляются максимально оперативно.
Или, может быть, вам удобнее "Вконтакте" или Twitter? Мы есть даже в Яндекс.Дзене.
Михаил Просяник: пост проплачен производителями антивирусов?
на кой ляд надо ставить софт с китайских сайтов, если если есть официальный маркет или 4pda?
zeleboba: У нас нет проплаченных постов. Но производители антивирусов информируют, да. Равно, как и вендоры, производящее железо, шлют пресс-релизы, которые вы тут видите.
А 4pda как раз и есть аналог китайских маркетов) Официальный только один, и то и там иногда зараза всплывает.
Михаил Просяник: жалко что нет тега "ирония". касательно проплаченности :)
Создается впечатление, что производители антивирусов под андроид искусственно создают панику среди пользователей и тем самым завоёвывая себе новый рынок.
zeleboba: Надо будет тег добавить, ага)
Чуть ниже можно будет оставить комментарий ;) Или почитать, что об этом думают другие посетители сайта. Часто там бывает много интересных дополнений.
Полезный совет: вы знаеете, что собственную аватарку, которая будет работать не только на нашем сайте, но и на других форумах, блогах и прочих ресурсах в сети, можно установить на сайте Gravatar.com? Это очень просто и быстро.
Смартфон LG V40 получил кодовое имя «Storm»
Android P будет помнить уровни звука для каждого устройства отдельно
Huawei готовит эмоционального виртуального помощника для смартфонов
Asus тоже не прочь приготовить игровой смартфон
Обои со смартфонов: Vivo V9 и ZTE Blade V9
Забираем бесплатно 20 наборов платных иконок для Android
Неопознанный Xiaomi Redmi S2 обнаружился в бенчмарках
Samsung Galaxy Note 9 получит большой аккумулятор и диагональ
Galaxy S6 против Galaxy S9. Стоит ли обновляться?
Samsung в очередной раз сдвигает сроки обновления Galaxy S7 до Android Oreo
Droidnews.ru - всё об Android: новости мира Android, обзоры приложений и игр для смартфонов и планшетов, прошивки и обновления, инструкции и статьи, форум и поддержка пользователей и разработчиков.