Троянец для Android

Компания «Доктор Веб» исследовала новое семейство вредоносных программ для смартфонов под управлением ОС Android — Android.Plankton. Встроенный в приложение Angry Birds Rio Unlock, троянец передает злоумышленникам данные о зараженном устройстве и загружает на него другое вредоносное ПО.

Интерес вирусописателей к ОС Android неслучаен: программы-вредители воруют конфиденциальную информацию владельцев сотовых телефонов, отправляют втайне от пользователя СМС-сообщения на платные сервисные номера, организуют рекламные рассылки, способствуя обогащению злоумышленников.

Основная особенность Android.Plankton заключается в том, что вредоносный объект встроен в приложение Angry Birds Rio Unlock, открывающее доступ к скрытым уровням популярной игры Angry Birds. Только с официального сайта Android Market инфицированная программа была загружена более 150 тыс. раз, а на альтернативных ресурсах число скачиваний достигало 250 тыс.

В отличие от выявленного ранее вредоносного приложения Android.Gongfu, новый троянец Android.Plankton не использует известные уязвимости ОС для повышения собственных привилегий. Алгоритм атаки выглядит следующим образом: после запуска инфицированного приложения троянец загружает в фоновом режиме собственную службу, которая собирает информацию о зараженном устройстве (ID устройства, версия SDK, сведения о привилегиях файла) и передает ее на удаленный сервер.

Затем вредоносная программа получает с сайта злоумышленников данные для последующей загрузки и установки на смартфон другого приложения, функционал которого варьируется, по предположениям аналитиков. В настоящее время специалистам «Доктор Веб» известно о нескольких видах такого вредоносного ПО: в частности, пакеты plankton_v0.0.3.jar и plankton_v0.0.4.jar предназначены для выполнения на инфицированном устройстве получаемых от управляющего центра команд.