Android.Spy.54 – очередной троянец для Android

Компания Доктор Веб обнаружила новую модификации вредоносной программы семейства Android.Spy для смартфонов на базе Android. Попадая на мобильное устройство, троянец осуществляет спам-рассылки SMS-сообщений по команде злоумышленников без ведома владельца устройства. Кроме того, Android.Spy.54 добавляет в закладки браузера смартфона некоторые сайты.

Семейство вредоносных программ Android.Spy для Android получило известность осенью 2010 года. Помимо чтения и записи контактов зараженного устройства, отправки, чтения и редактирования SMS, определения координат и ряда других возможностей, троянцы этого семейства имеют функцию автозагрузки. Некоторые модификации Android.Spy также могут загружаться при включении смартфона, однако их основная цель — сбор идентификационных данных, задание определенных параметров поиска в поисковом движке, а также переход по ссылкам.

Новая модификация троянца Android.Spy была обнаружена специалистами компании "Доктор Веб" 12 апреля 2011 года. В тот же день она была добавлена в вирусные базы Dr.Web. На данный момент ее детектирует только Dr.Web.

Android.Spy.54 был найден на китайском интернет-ресурсе. Троянец был встроен в программу Paojiao — виджет, позволяющий совершать звонки или отсылать SMS на выбранные номера. Распространение в составе легитимных программ является стандартной моделью для вредоносных программ семейства Android.Spy.

Новая модификация Android.Spy регистрирует фоновый сервис, который соединяется с сайтом злоумышленников, отсылая им идентификационные данные жертвы (в частности, идентификатор IMEI и индивидуальный номер абонента IMSI). Кроме того, троянец загружает XML-файл, содержащий команды для спам-рассылки SMS с телефона жертвы и добавления определенных сайтов в закладки браузера.

Один из признаков того, что устанавливаемое приложение содержит вредоносный функционал, — требование дополнительных разрешений для работы. В частности, если для игры в ее оригинальном виде нужен лишь доступ в Интернет, то в инфицированной версии количество привилегий будет намного выше. Если совершенно точно известно, что нужное приложение не имеет функций работы с SMS, звонками, контактами и т. п., устанавливать его не рекомендуется.