ИБ-компания “Доктор Веб” опубликовала январский обзор вирусной активности для Android-устройств. Специалистами был обнаружен 351 образец вредоносного ПО, 11 программ-шпионов и 13 вредоносных рекламных модулей. Как отмечают эксперты, январь этого года ознаменовался появлением новых программ-шпионов, активностью банковских троянов, наличием в каталоге Google Play программ, использующих агрессивные рекламные системы, а также дальнейшим распространением вредоносов, внедренных злоумышленниками в прошивку операционной системы или непосредственно на мобильное устройство.
Так, был обнаружен новый троян, который может распространяться внутри модифицированной преступниками Android-прошивки. Вредонос представляет собой исполняемый Linux-файл, при запуске извлекающий из себя несколько модулей, часть из которых зашифрована. После расшифровки компонентов и их загрузки в оперативную память троян приступает к вредоносной деятельности. Он способен незаметно отправлять и перехватывать SMS-сообщения, загружать другие программы, отсылать на удаленный сервер мошенников информацию об инфицированном устройстве, а также открывать-интернет страницы.
Специалисты “Доктор Веб” отметили появление новых банковских троянов, атакующих владельцев Android-устройств. Эксперты зарегистрировали более 40 спам-кампаний, в которых было задействовано несколько новых вредоносов. Что касается шпионских программ, то помимо новых модификаций уже известных семейств “мобильных” шпионов, таких как PrograProgram.MobileSpy, Program.Tracer, Program.Highster, Program.OwnSpy, Program.MSpy и некоторых других, были обнаружены совершенно новые образцы. По словам экспертов, они способны перехватывать электронную почту и SMS-сообщения, получать информацию о телефонных звонках пользователей, отслеживать GPS-координаты, а также осуществлять скрытую аудиозапись окружения и просматривать историю посещений web-браузера. (Dr. Web/NovostIT)