Вредоносная программа для Android маскировалась под фонарик

1302442418_dr-web Статистика заражений мобильных устройств показывает, что злоумышленники редко используют легитимные и реально работающие программы для распространения своих троянов. В этот раз популярное приложение с функцией фонарика оказалось заражённым. Описываемая ситуация выглядит весьма необычной и интересной, поскольку сообщений от самих пользователей не поступало. Известный антивирус Dr.Web выявил вредоносный код данного ПО, а произошло это после свежего обновления базы угроз.

Особенностью приложения-фонарика являлся запрос прав Root пользователя, что предоставляет возможность работать с привилегиями высочайшего уровня, а также выполнять на целевой системе любой произвольный код. Среди владельцев мобильных устройств подобные требования, исходящие от простого фонарика, никого почему-то не смутили! Как только у приложения появляются права уровня Root администратора, сразу же происходит загрузка вредоносных программ из Сети. Последующий процесс их установки может протекать и в фоне, совершенно незаметно для владельца устройства!

Также троянский конь способен передавать на удалённый сервер любую информацию о мобильном телефоне, после чего отображать на дисплее различные рекламные баннеры. Многие из них умело маскируются под официальную рекламу от Google, поэтому подозрений не вызывают. За приложением могут стоять китайские разработчики, поэтому в смартфонах может появляться реклама именно на этом языке. Подобная ситуация – тревожный звоночек для пользователя, когда нужно незамедлительно предпринимать меры по сканированию и лечению устройства.

Как сообщают исследователи Dr.Web в официальном отчёте, вредонос получил название Android.Toorch.1.origin (по аналогии с программным фонариком, через который распространяется). Заразиться им можно лишь в ситуации, когда человек добровольно произведёт установку приложения. Троянец умело прячется под вполне легитимную программу, поэтому следует ожидать массовых заражений в ближайшее время. Пока же создатели популярного антивируса рекомендуют просканировать память устройства их софтом.

Ещё один интересный факт: программный фонарик действительно работает. Все заявленные в пресс-релизе функции! Поэтому вероятность того, что пользователь заблаговременно обнаружит угрозу, крайне низка. Спасти может лишь программная защита смартфона, наличие актуальных и свежих баз для антивирусов. Информации о том, как реагируют на троян иные защитные ПО, пока не поступало. Лишь Dr.Web заявили об этой угрозе.