Антивирусной компанией Symantec обнаружена взломанная версия развлекательной программы Steamy Window для Android-платформы. Как сообщается в блоге компании, данная версия незаметно отсылает SMS на платные номера. Внешне модифицированное приложение ничем не отличается от оригинала – после запуска экран «запотевает», после чего на нем можно рисовать пальцами. При этом оно может отсылать SMS, загружать и устанавливать другой софт, блокировать входящие сообщения, добавлять в браузер закладки, загружать прописанные веб-страницы, покуда беспечный владелец Android смартфона ни о чем не подозревая не получит счет за прошедший месяц.
Примечательно, что при установке софт сообщает о том, что ему требуется доступ к персональной информации и сервисам сообщений, в то время, как оригинальная версия Steamy Window требует только доступ к сетевому соединению и некоторым аппаратным функциям гаджета. Как видим, взломщики сделали расчет на то, что обычные пользователи чаще всего не обращают внимания на предупреждения при установке тех или иных приложений.
Как сообщает Symantec, вредоносные функции программа получила благодаря интегрированному трояну Android.Pjapps, основной целью которого является создание ботнета, который работает незаметно для пользователя. Специалисты выяснили, что активизация программы происходит каждый раз при изменении уровня принимаемого сигнала.
Вместе с данными о заражении приложение пытается отослать также персональную информацию — идентификатор SIM-карты, идентификационный номер девайса (IMEI) и параметры Bluetooth-соединения. С помощью этих данных злоумышленниками достигается полный контроль над зараженным устройством, после чего его можно использовать в самых различных целях: от отправки SMS до организации спам-рассылки (эта функция среди прочих также обнаружена работниками Symantec).
Чтобы не допустить заражения, нужно загружать приложения только из Android Market, где они проходят проверку на наличие вредоносного кода, а в настройках ОС включить опцию запрета установки приложений из сторонних источников.