Антивирусное ПО актуально как никогда из-за эволюции вредоносного кода в Android

Виталий Городецкий
6 Фев 2013

Антивирусное ПО актуально как никогда из-за эволюции вредоносного кода в Android

Отсутствие модерации на сайте интернет-магазина Google Play и прозрачность платформы Android, привело к тому, что не всегда конечный потребитель может рассчитывать на положительный исход при добавлении приложения.

Все чаще бывают случаи, когда оказавшиеся в топе официального магазина несколько программ имели встроенный вредоносный код. Он делает возможным перевод ваших денег через платные СМС и даже удаление всей информации не только с устройства, но и с MicroSD.

И вот буквально на днях, антивирусное ПО Касперского обнаружило вирус, который выдает себя за систему очистки от мусора. Оно называется DroidCleaner и сразу же после внедрения на ПО вирус осуществляет без вашего ведома следующие операции:

— отправляет платные СМС;

— соединяется с сетью Wi-Fi;

— генерирует и отправляет всю информацию об аппарате на удаленный сервер;

— самостоятельно запускает ваш браузер на страницы сайтов, которые содержат вирус;

— на удаленный сервер совершается передача всей информации, которая есть на карте памяти;

— загрузив на удаленный сервер все СМС, программа полностью их удаляет из вашей системы;

— то же самое осуществляется с адресной книгой, видео — и аудиофайлами, фотографиями и другими данными.

И это только начало! При запуске приложения, происходит загрузка из интернета в корень MicroSD файлов, которые через USB воздействуют на операционную систему и на компьютере срабатывает операция бекдора. После этого встроенный  или дискретный микрофон начинает передавать на свой сервер свесь аудио поток и у злоумышленников появляется возможность вас прослушивать.

Разработчики Windows сделали так, что автоматический запуск программ с USB носителей по умолчанию отключен, но если у вас он оказался включенным, знайте, чем это может обернуться…

Виталий Городецкий

Оставить комментарий