Согласно сообщению компании, в ноябре в каталоге Google Play были найдены новые вредоносные приложения для Android-устройств, среди них — опасный бэкдор (дефект алгоритма, намеренно встроенный разработчиком и позволяющий получить несанкционированный доступ к данным).
Как пояснили в компании, этот троянец выполняет команды злоумышленников и предназначена для кибершпионажа. Он активен в фоновом режиме и может запускаться не только через значок или ярлык, но и автоматически при старте системы и по команде злоумышленников.
«Компонент бэкдора, выполняющий основные вредоносные действия, представляет собой зашифрованный файл, который хранится в каталоге с ресурсами вредоносного приложения. Расшифровывается и загружается в оперативную память при каждом запуске троянца», — указывают эксперты. Бэкдор поддерживает связь с несколькими управляющими серверами, откуда получает команды злоумышленников и куда отправляет собранные данные.
По словам экспертов, бэкдор может предоставить мошенникам доступ к смс-переписке, данным о контактах из телефонной книги, истории вызовов. «Он не только занимается кибершпионажем, но также может использоваться для фишинга, так как способен показывать окна и уведомления с любым содержимым. Кроме того, он может загружать и устанавливать любые другие вредоносные приложения, а также выполнять произвольный код», — говорится в релизе.
Компания «Доктор Веб» уведомила корпорацию Google о троянце, и на момент публикации этого материала он уже был удален из Google Play. Однако у экспертов вызывает опасение, что компоненты этого кибершпиона периодически модифицируются, и могут появляться новые вирусы. Специалисты советуют пользователям устанавливать антивирусное ПО на мобильное устройство, не переходить по сомнительным ссылкам из смс, не скачивать сомнительное ПО, проводить оперативно обновления операционной системы и приложений
