Компания
"Доктор Веб" предупредила
пользователей о появлении нового опасного семейства вредоносных программ
для смартфонов под управлением ОС Android — Android.Plankton.
Встроенный в приложение Angry Birds Rio Unlock, которое дает доступ к
скрытым уровням этой популярной игры, троянец передает злоумышленникам
данные о зараженном устройстве, а также загружает на него другое
вредоносное ПО.
В отличие от выявленного днем ранее вредоносного приложения
Android.Gongfu, новый троянец Android.Plankton не использует известные
уязвимости операционной системы для повышения собственных привилегий.
Алгоритм реализации атаки выглядит следующим образом: непосредственно
после запуска инфицированного приложения троянец загружает в фоновом
режиме собственную службу, которая собирает информацию о зараженном
устройстве (ID устройства, версия SDK, сведения о привилегиях файла) и
передает ее на удаленный сервер.
Затем вредоносная программа
получает с сайта злоумышленников данные для последующей загрузки и
установки на смартфон жертвы другого приложения, функционал которого, по
предположениям аналитиков, может варьироваться. В настоящее время
специалистам компании «Доктор Веб» известно о нескольких видах такого
вредоносного ПО. В частности, это пакеты plankton_v0.0.3.jar и
plankton_v0.0.4.jar, предназначенные для выполнения на инфицированном
устройстве получаемых от управляющего центра команд.
