test adv
,

Android.Anzhu: новый бэкдор для мобильных устройств на базе Android

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — информирует о появлении нового бэкдора для мобильной операционной системы Android. Android.Anzhu позволяет выполнять различные директивы, поступающие от удаленного командного центра злоумышленников, устанавливать без ведома пользователя другие приложения и изменять закладки браузера. По словам экспертов «Доктор Веб», Android.Anzhu распространяется с китайских сайтов, предоставляющих бесплатное программное обеспечение для ОС Android.


Троянец-бэкдор встроен в легитимную программу Screen Off And Lock, предназначенную для блокировки экрана и выключения мобильного устройства в одно касание без использования анимированного слайдера и кнопки питания. После начала инсталляции в систему устанавливается сама программа Screen Off And Lock и создается дополнительный значок для ее запуска в режиме конфигурирования — Configure Screen Off And Lock. Если это приложение загружено с официального сайта Android Market, на этом все и заканчивается, но если пользователь скачал его с одного из китайских сайтов, помимо вышеуказанных компонентов на устройстве запускается бэкдор, который переходит в режим ожидания поступающих от злоумышленников команд.

Помимо выполнения различных директив, Android.Anzhu умеет скачивать и устанавливать без ведома пользователя другие программы, указанные злоумышленниками в передаваемой бэкдору инструкции. Загрузив заданное приложение, Android.Anzhu может изменить его системные привилегии и запустить на выполнение. Кроме того, в троянце имеется функция изменения закладок браузера. Еще одна способность Android.Anzhu — отслеживание системного журнала Android и, в частности, событий, связанные с запуском и открытием окон других приложений. Наконец, троянец способен собирать информацию о мобильном устройстве и отправлять ее злоумышленникам. Наибольшую опасность новый бэкдор представляет для владельцев рутованных аппаратов. Сигнатура данной угрозы добавлена в вирусные базы Dr.Web для Android Антивирус + Антиспам и Dr.Web для Android Light.

Последнее изменение:
 

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием