Специалисты компании «Доктор Веб», не так давно информировали всех пользователей о появлении в Глобальной Сети нового, достаточно опасного вредоносного семейства шпионских программ, созданных специально для всех смартфонов, функционирующих под управлением Android OS — этим вирусом стал Android.Plankton.
Этот троян, который встроен в Angry Birds Rio Unlock, довольно распространенное по всему миру игровое приложение, которое, как известно, предоставляет пользователю посредством Интернета доступ к финальным уровням игры, передает некоторые данные о зараженной системе, считывая их с устройства жертвы, непосредственно злоумышленникам, и, помимо этого, загружает также на него дополнительное вредоносное ПО, которое, в том числе, помогает хакеру в осуществлении его планов относительно похищения информации у пользователя. Однако, в отличие от иного, выявленного несколькими днями ранее, вредоносного приложения, именуемого Android.Gongfu, данный троян (Android.Plankton) никаким образом не задействует в своей работе основные уязвимости операционных систем, с целью увеличения привилегий в ОС.
При этом основной алгоритм реализации атаки выглядит таким образом: троянец, уже сразу после запуска зараженного приложения, начинает в скрытом фоновом режиме запускать в системе свою собственную службу, а она, в свою очередь, начинает сборы подробной информации о зараженном устройстве жертвы (в частности, с устройства собирается такая информация, как сведения о привилегиях файлов, а также ID атакованного устройства, версия SDK, и пр.), непосредственно после чего высылает ее по Интернету на удаленный web-сервер, принадлежащий хакеру. После всего этого вредоносное ПО загружает непосредственно с web-сайта злоумышленника все данные, которые необходимы для загрузки другого приложения, а также его последующей установки на устройство жертвы, функционал которого, как предполагают ведущие аналитики, может варьироваться, в зависимости от определенных факторов.
Сообщается, что на текущий момент времени ведущим специалистам «Доктор Web» известно пока лишь о нескольких видах этого вредоносного троянского программного обеспечения. Так, в частности, это такие пакеты, как plankton_v0.0.3, а также plankton_v0.0.4, и некоторые другие, неизвестные сейчас пакеты, которые необходимы хакерам для выполнения практически любых команд на зараженном устройстве. Все команды, инициируемые на устройстве жертвы, поступают, соответственно, от компьютера злоумышленника, т.е., от управляющего центра.
Спасибо за предупреждение, очень вовремя!
Трояны это вообще вещь опасная. Благодарен за важную информацию.