"Злые птички" разносят новый троян для Android

Разработчик антивирусов «Доктор Веб» обнаружил новое опасное семейство вредоносных программ для смартфонов под управлением ОС Android — Android.Plankton

Встроенный в приложение Angry Birds Rio Unlock, которое дает доступ к скрытым уровням популярной для различных мобильных платформ игры Angry Birds, троян передает злоумышленникам данные о зараженном устройстве, а также загружает на него другое вредоносное ПО.

 Новый троян для Android, включая все его известные модификации, был добавлен в вирусные базы Dr.Web 9 июня. По данным "Доктор Веб", только с официального сайта Android Market инфицированная программа была загружена более 150 тыс. раз, а на альтернативных ресурсах — в частности, с известного сборника приложений для Android androidzoom.com — число скачиваний достигало 250 тыс.

 В отличие от выявленного днем ранее вредоносного приложения Android.Gongfu, новый троян Android.Plankton не использует известные уязвимости операционной системы для повышения собственных привилегий.

Алгоритм реализации атаки выглядит следующим образом: непосредственно после запуска инфицированного приложения троян загружает в фоновом режиме собственную службу, которая собирает информацию о зараженном устройстве (ID устройства, версия SDK, сведения о привилегиях файла) и передает ее на удаленный сервер. Затем вредоносная программа получает с сайта злоумышленников данные для последующей загрузки и установки на смартфон жертвы другого приложения, функционал которого, по предположениям аналитиков, может варьироваться.

В настоящее время специалистам "Доктор Веб" известны несколько видов такого вредоносного ПО. В частности, это пакеты plankton_v0.0.3.jar и plankton_v0.0.4.jar, предназначенные для выполнения на инфицированном устройстве получаемых от управляющего центра команд.
Фото с сайта playhard.ru