Google Android обзавелся первым бэкдором и новым трояном

Всем известная Антивирусная компания Доктор вэб предупредила пользователей устройств на базе Google Android об обнаружении первого полноценного бэкдора (программа которая устанавливает взломщик на взломанном им устройстве после получения первоначального доступа с целью повторного получения доступа к системе.

Android.Crusewind использует известные способы проникновения. Жертва получает сообщение, говорящее об обновлении настройки MMS/GPRS/EDGE. Для активации пользователя просят перейти по ссылке http://.../flash/MM329.apk, после чего на его устройство попадает дистрибутивный пакет ОС Android в формате APK. После установки Android.Crusewind скачивает со своего командного центра конфигурационный XML-файл. При этом вредоносная программа способна рассылать SMS-сообщения по команде с сервера.

Также был обнаружен новый троян под платформу Android. Так, Android.Spy.54 после проникновения на устройство осуществляет спам-рассылки SMS-сообщений по команде злоумышленников без ведома владельца. Кроме того, Android.Spy.54 добавляет в закладки браузера смартфона некоторые сайты. Троян также регистрирует фоновый сервис, который соединяется с сайтом злоумышленников, отсылая им идентификационные данные жертвы.

Новая модификация трояна была найдена на китайском ресурсе www.nduoa.com, который представляет собой сборник различных приложений для платформы Android. Вирус был встроен в программу Paojiao, позволяющую совершать звонки или отсылать SMS на выбранные номера.

Ранее эксперты компании Lookout Mobile Security, специализирующейся на разработке антивирусов для смартфонов, обнаружили самый опасный троян для Android-устройств. После проникновения Geinimi собирает персональную информацию о владельце смартфона и передает ее на удаленный сервер