Новый троянец для Android распространяется через приложение Angry Birds Rio Unlock

Троян для Android

9 июня специалистами компании «Доктор Веб» в вирусные базы был добавлен новый троянец для Android — Android.Plankton. Основная особенность данной угрозы заключается в том, что вредоносный объект встроен в приложение Angry Birds Rio Unlock, открывающее доступ к скрытым уровням популярной для различных мобильных платформ игры Angry Birds. Только с официального сайта Android Market инфицированная программа была загружена более 150 000 раз, а на альтернативных ресурсах (в частности, с известного сборника приложений для Android androidzoom.com) число скачиваний достигало 250 000.

В отличие от выявленного днем ранее вредоносного приложения Android.Gongfu, новый троянец Android.Plankton не использует известные уязвимости операционной системы для повышения собственных привилегий. Алгоритм реализации атаки выглядит следующим образом: непосредственно после запуска инфицированного приложения троянец загружает в фоновом режиме собственную службу, которая собирает информацию о зараженном устройстве (ID устройства, версия SDK, сведения о привилегиях файла) и передает ее на удаленный сервер.

Троян для Android

Хотите сказать спасибо сайту и поддержать нас?

Затем вредоносная программа получает с сайта злоумышленников данные для последующей загрузки и установки на смартфон жертвы другого приложения, функционал которого, по предположениям аналитиков, может варьироваться. В настоящее время специалистам компании «Доктор Веб» известно о нескольких видах такого вредоносного ПО. В частности, это пакеты plankton_v0.0.3.jar и plankton_v0.0.4.jar, предназначенные для выполнения на инфицированном устройстве получаемых от управляющего центра команд.

На сегодняшний день все известные модификации данного троянца добавлены в вирусные базы Dr.Web, в связи с чем Android.Plankton не страшен пользователям Dr.Web для Android Антивирус + Антиспам и Dr.Web для Android Light.

Если вам интересны новости мира ИТ также сильно, как нам, подписывайтесь на наши материалы в Telegram.

Поделиться:

Ещё сегодня было:

  1. Радуются владельцы Xiaomi Mi Max - пришла глобальная стабильная прошивка V9.1.1.0.NBCMIEI
  2. Печальная ситуация с Telegram: штраф придётся платить. На шаг ближе к блокировке?

Комментарии:


АватарПотапыч: Dr.Web опять пиарится...сами же пишут вирусы и рекламируют свои продукты. вот уродство то.


АватарUmnik: @Потапыч: антивирусные компании типа Доктора не пишут вредоносов!


АватарUmnik: Семейство назвали с намеком на ЦА игры :)


Оставить комментарий?

Новый троянец для Android распространяется через приложение Angry Birds Rio Unlock

Отправляя сообщение, вы подтверждаете, что принимаете наше соглашение об обработке персональных данных.