Июль 24th, 2018 
raven000 
Подвижная ОС Андроид продолжает неспешно, однако правильно зарастать все более и более трудными функциями и полномочиями, которые непременно тащат за собой и следующее поколение вредных кодов, владеющих все более и более современным перечнем возможностей.
Заключительный такой образец — это троянец, маскирующийся под дополнение Google+ и способный вписывать телефонные звонки клиента, отвечать на входящие звонки и делать выключенные команды, передаваемые через SMS-сервисы. В противовирусной организации Trend Micro рассказывают, что речь идет о троянце, знаменитом как Adroidos_Nickspy.C, маскирующемся под Google+ и инсталлирующийся в технологию под названием Google++.
В противовирусной организации Symantec рассказывают, что нашли кастомизированную версию данного троянца некоторыми днями раньше. Тогда она была может на запись звонков, но та модификация не могла транслировать вписанные данные на выключенные участки и злодею требовался физический доступ к приспособлению, чтобы «снять» для себя вписанные данные.
В Trend Micro рассказывают, что свежую версию троянца от иных похожих Android-кодов различает дееспособность автоматического решения на входящие звонки, которую можно в установленном резоне оценивать, как технологию перехвата звонков. Этот перечень возможностей дает возможность троянцу блокировать те либо другие звонки от клиента даже в случае, в случае если сам клиент знает о вызове и ждет его. Троянец способен увидеть входящий звонок с удаленного контроллера и перевести телефонный аппарат в неслышный порядок, чтобы воспрепятствовать обладателю принимать вызовы.
На данный момент противовирусные эксперты рассказывают, что одним методом блокировать функцию автоматического решения на звонки (помимо как удалить троянец) считается только общее отключение телефона. Перечень возможностей троянца также учитывает вероятно сокрытия от клиента номеронабирателя, чтобы входящий звонок вообще ничего не находило.
Единственное, что может несколько унять обладателей Android-устройств так это то, что действует Nickspy только под старые версии Андроид (2.2 и не менее начальные). Перечень возможностей троянца в Андроид 2.3 ощутимо урезан из-за отключения системной функции modify_phone_state.
Trend Micro подчеркивает, что троянец также может создавать месторасположения через GPS, текстовые известия и журналы вызовов зараженного мобильного телефона, давая из на сервер через шлюз 2018.
По не так давно размещенному отчету Lookout Mobile Security, на данный момент под Андроид насчитывается около 400 работающих примеров злостного ПО. По анализам специалистов в настоящее время число зараженных механизмов под регулированием этой ОС составляет от 500 000 до 1 млрд, при этом через 6 месяцев это количество может удвоиться.
Опубликовано в рубрике 
