205658
26.11.2015 компания «Доктор Веб» сообщила об обнаружении новой троянской программы Android.Spy.510, которая устанавливает на Android-устройства нежелательный программный модуль, показывающий рекламу поверх большинства запускаемых приложений.
Троянская программа распространяется при помощи модифицированной версии мультимедийного проигрывателя «AnonyPlayer». Данная версия проигрывателя полностью работоспособна и обладает всеми функциями оригинальной версии.
После установки и запуска Android.Spy.510 собирает и передает на управляющий сервер ряд конфиденциальных данных, в том числе логин пользователя от учетной записи Google Play, информацию о модели зараженного устройства, версии SDK операционной системы и о наличии в ней root-доступа. После этого троянская программа пытается инсталлировать дополнительный вредоносный модуль, отвечающий за демонстрацию нежелательной рекламы — Adware.AnonyPlayer.1.origin. С целью снижения вероятности обнаружения данный модуль начинает функционировать спустя несколько суток после установки. Затем модуль при помощи службы Accessibility Service начинает отслеживать все происходящие в системе события и ожидает момента, когда пользователь запустит какое-либо приложение (кроме приложений из «белого списка», которые, по мнению злоумышленников, не содержат функционал для демонстрации коммерческих предложений). Как только это происходит, модуль начинает отображать рекламу поверх окна начавшей работу программы.
Специалисты компании «Доктор Веб» рекомендуют владельцам Android-устройств устанавливать приложения только из официальных источников и с осторожностью относиться к программам, требующим предоставить им доступ к специальным возможностям операционной системы (службе Accessibility Service). Это может привести к утечке конфиденциальных данных (переписка, поисковые запросы, пароли).
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru