Российская компания «Доктор Веб» отчиталась об обнаружении необычного вируса-трояна для операционной системы Android. Свежий вредонос не только умеет заражать популярные приложения, но также он уже смог внедриться в прошивки десятков Android-устройств.
Троянец под названием Android.Gmobi.1 входит в набор специального инструмента SDK, который используют многие производители устройств, а также разработчики приложений и игр. Программный комплекс расширяет возможности Android в плане обновления прошивки и сбора данных, но также в его функционал входит показ рекламных объявлений в установленных приложениях и системых меню. Согласно отчету «Доктор Веб», обнаруженный троянец уже смог «обжиться» в прошивках 40 устройств, которые свободно продаются.
Среди прочего вирусом заражены такие приложения, как TrendMicro Dr.Safety, TrendMicro Dr.Booster и Asus WebStorage. Все они доступны для скачивания в Google Play. Создатели этих программ уже уведомлены о наличие трояна. Некоторые уже успели выпустить обновления с исправлением. В большинстве зараженных приложений Android.Gmobi.1 выполняет функцию сбора аналитических данных об устройстве и отправки их на удаленный сервер. После отправки информации в ответ сервер присылает на устройство специальный исполняемый файл с инструкциями, который отдает трояну команды — какую и где показывать рекламу, а также показывать ли ее вообще.
Стоит отметить, что зараженные трояном Android.Gmobi.1 приложения успешно определяются антивирусом Dr. Web для Android.
Читайте также:
Довольно смешно