Эпопея с вредоносным ПО, обнаруженном недавно в нескольких приложениях на Android Market неожиданно нашла продолжение. Как стало известно, в сети появился троян, встроенный в код предназначенной для избавления от обнаруженной ранее угрозы на Android Market утилиты. Напомним, на прошлой неделе специалистами Google были обнаружены содержащие троян DroidDream приложения, выложенные на Android Market, в результате чего более 50000 телефонов подверглись заражению.
Google предприняла ряд мер, чтобы остановить дальнейшее распространение вредоносного кода – удалила зараженный софт с ресурса и выпустила утилиту, помогающую избавиться от «заразы» (Android Market Security Tool).
Легитимное ПО
Но как только приложение появилось в интернете, хакером VXers сразу же был создан его модифицированный клон под названием Bgserv.A. Как сообщают представители компании F-Secure, специализирующейся в области сетевой безопасности, клон сначала отправляет на удаленный сервер IMEI и номер пораженного телефона, затем на заданный номер высылается SMS с конфиденциальными пользовательскими данными. Особо отмечено, что Bgserv.A распространяется как легитимное обновление, но только посредством неофициальных ресурсов. В данный момент угрозе подвергаются китайские пользователи, потому что в коде прописан номер одного из мобильных операторов Китая.
Зараженное ПО
Учитывая вышесказанное, если быть внимательным при установке зараженное приложение достаточно легко отличить от легитимной утилиты – во-первых, обычному приложению требуется доступ только к трем функциям, троян же пытается получить доступ к большему числу служб, включая платные сервисы. Во-вторых, устанавливая программу, следует обратить внимание на ее версию – у трояна она 1.5. Наконец, не стоит забывать о том, что взломанный софт распространяется посредством неофициальных источников.
