На Android обнаружено вредоносное ПО, которое блокирует антивирусы

Специалисты из компании Symantec сообщили о том, что им удалось обнаружить новый вид вредоносного программного обеспечения для Android. Вирус под названием Android.Spywaller отличается от своих аналогов тем, что он блокирует работу антивирусов.

После установки на Android вредоносное ПО «мимикрирует» под системное приложение с названием “Google Service”. Для блокировки работы антивирусов в Android.Spywaller используется файрволл DroidWall. Именно поэтому другие антивирусы просто не обращают внимание на Android.Spywaller и всю его деятельность. Как и другие аналогичные трояны, вирус под названием “Google Service” запрашивает у пользователя права администратора. Очевидно, что простые пользователи без раздумий дадут нужные привилегии всему, у чего есть “Google” в названии.

Вредоносная деятельность Android.Spywaller заключается в сборе информации об устройстве и его владельце: телефонный номер, звонки, контакты, почта, местоположение, история посещения сайтов в браузере, аккаунты из популярных мессенджеров и даже фотографии. Все это отправляется на удаленные сервера злоумышленников. Компания Symantec отмечает, что Android.Spywaller не очень опасен для тех пользователей, на устройствах которых нет root-прав. Вирус вполне можно удалить вручную, но при наличии прав суперпользователя вредоносное ПО плотно въедается в систему.