Вредоносная программа для Android контролируется из блога
07.10.2011
Trend Micro сообщает о китайской вредоносной программе для Android, которая частично контролируется через блог.
ANDROIDOS_ANSERVERBOT. А, вредоносная программа, замаскированная под читалку электронных книг, предлагается в одном из китайских магазинов приложений. Она использует два командно-контрольных сервера, один из которых является блогом, в котором размещаются зашифрованные сообщения. Они указывают на URL главного C&C сервера.
Это очевидно предоставляет создателям вредоносной программы удобный способ перемещения своего C&C сервера. В блоге также размещены копии ANDROIDOS_ANASERVERBOT.A, которые загружаются, когда ПО устанавливает соединение.
Компания также отмечает, что в ходе установки предполагаемый ридер запрашивает неоправданно большое количество разрешений – если пользователь будет настолько глуп, чтобы позволить установку после прочтения запросов на разрешение, вредоносная программа сможет получать доступ к сетевым настройкам и интернету, контролировать вибро-сигналы устройства, отменять блокировку клавиатуры, совершать звонки, читать логфайлы, считывать и записывать контактную информацию, перезапускать приложения, "пробуждать" устройство и использовать SMS.
Ориентированное на китайских пользователей, приложение также блокирует ПО безопасности от Qihoo360 и Tencent, помимо прочих других.
