Новости

«Доктор Веб»: обнаружен новый Android-троян

18.03.2015
«Доктор Веб»: обнаружен новый Android-троян
18.03.2015 компания «Доктор Веб» сообщила об обнаружении новой троянской программы, предназначенной для Android-устройств.

Троянская программа, получившая название Android.Titan.1, способна передавать злоумышленникам конфиденциальные данные пользователей, отправлять SMS-сообщения, осуществлять скрытые звонки, блокировать входящие или исходящие вызовы с определенных номеров, отвечать на звонки и удалять информацию о них из журнала. Кроме того, троянская программа ведет запись телефонных разговоров пользователя.

Троянская программа нацелена на южнокорейских пользователей и распространяется посредством рассылки нежелательных SMS-сообщений, содержащих ссылку на сервис облачного хранения данных, где и размещен вредоносный файл. При переходе по ссылке, на устройство пользователя автоматически начинается загрузка apk-файла троянской программы, но для заражения операционной системы владелец устройства должен выполнить самостоятельную установку.

Главной особенностью троянской программы является то, что основной функционал реализован в виде отдельной Unix-библиотеки, в то время как в большинстве известных Android-троянов он находится в стандартном исполняемом dex-файле. В Android.Titan.1 dex-файл используется в качестве вспомогательного компонента, который выполняет несколько незначительных функций. Данная особенность затрудняет многим антивирусным средствам обнаружение вредоносной программы.

По мнению экспертов компании «Доктор Веб», Android.Titan.1 находится в стадии разработки, и нельзя исключать появления в будущем его новых версий с расширенным функционалом.