[yony]

Вредоносная программа для Android наделена функцией прослушки

Вирус скрывается в приложениях «Superclean» и «DroidCleaner», изначальное предназначение которых состоит в удалении старых данных с телефонов пользователей.

«Лаборатория Касперского» обнаружила вредоносную программу в онлайн-магазине Google Play, которая наделена необычным функционалом. Вирус скрывается в приложениях «Superclean» и «DroidCleaner», изначальное предназначение которых состоит в удалении старых данных с телефонов пользователей. Однако при установке инфицированных приложений на устройство пользователя в корневой каталог SD-карты сохраняются три файла: «autorun.inf», «folder.ico» и «svchosts.exe». Впоследствии, если смартфон пользователя будет подключаться к персональному компьютеру, последний также будет инфицирован, при условии, что SD-карта запускается на ПК автоматически. Эксперты отмечают, что в большинстве новых ОС функция автозапуска отключена, поэтому уязвимыми к обнаруженной вредоносной программе будут только пользователи устаревших не обновленных версий операционных систем.

В «ЛК» заявляют, что обнаруженная вредоносная программа является бэкдором, который использует микрофон для записи того, что происходит вокруг. Вирус записывает аудио, затем зашифровывает его и отправляет на FTP-сервер.

Помимо этой особенности, вредоносная программа также может отправлять SMS-сообщения без ведома пользователя, включать Wi-Fi, собирать информацию об устройстве, открывать произвольные ссылки в установленном на телефон браузере, похищать данные с SD-карты и список контактов, а также входящие SMS-сообщения.

В настоящее время оба приложения удалены из Google Play.