Лаборатория Касперского: вредоносная программа для Android наделена функцией прослушки
06.02.2013
"Лаборатория Касперского" обнаружила вредоносную программу в онлайн-магазине Google Play, которая наделена необычным функционалом. Вирус скрывается в приложениях "Superclean" и "DroidCleaner", изначальное предназначение которых состоит в удалении старых данных с телефонов пользователей. Однако при установке инфицированных приложений на устройство пользователя в корневой каталог SD-карты сохраняются три файла: "autorun.inf", "folder.ico" и "svchosts.exe". Впоследствии, если смартфон пользователя будет подключаться к персональному компьютеру, последний также будет инфицирован, при условии, что SD-карта запускается на ПК автоматически. Эксперты отмечают, что в большинстве новых ОС функция автозапуска отключена, поэтому уязвимыми к обнаруженной вредоносной программе будут только пользователи устаревших не обновленных версий операционных систем.
В "ЛК" заявляют, что обнаруженная вредоносная программа является бэкдором, который использует микрофон для записи того, что происходит вокруг. Вирус записывает аудио, затем зашифровывает его и отправляет на FTP-сервер.
Помимо этой особенности, вредоносная программа также может отправлять SMS-сообщения без ведома пользователя, включать Wi-Fi, собирать информацию об устройстве, открывать произвольные ссылки в установленном на телефон браузере, похищать данные с SD-карты и список контактов, а также входящие SMS-сообщения.
В настоящее время оба приложения удалены из Google Play.
