118352
18.03.2015 компания «Доктор Веб» сообщила об обнаружении новой троянской программы, предназначенной для Android-устройств.
Троянская программа, получившая название Android.Titan.1, способна передавать злоумышленникам конфиденциальные данные пользователей, отправлять SMS-сообщения, осуществлять скрытые звонки, блокировать входящие или исходящие вызовы с определенных номеров, отвечать на звонки и удалять информацию о них из журнала. Кроме того, троянская программа ведет запись телефонных разговоров пользователя.
Троянская программа нацелена на южнокорейских пользователей и распространяется посредством рассылки нежелательных SMS-сообщений, содержащих ссылку на сервис облачного хранения данных, где и размещен вредоносный файл. При переходе по ссылке, на устройство пользователя автоматически начинается загрузка apk-файла троянской программы, но для заражения операционной системы владелец устройства должен выполнить самостоятельную установку.
Главной особенностью троянской программы является то, что основной функционал реализован в виде отдельной Unix-библиотеки, в то время как в большинстве известных Android-троянов он находится в стандартном исполняемом dex-файле. В Android.Titan.1 dex-файл используется в качестве вспомогательного компонента, который выполняет несколько незначительных функций. Данная особенность затрудняет многим антивирусным средствам обнаружение вредоносной программы.
По мнению экспертов компании «Доктор Веб», Android.Titan.1 находится в стадии разработки, и нельзя исключать появления в будущем его новых версий с расширенным функционалом.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
