drweb logoСпециалисты «Доктор Веб» предупредила пользователей о появлении в арсенале злоумышленников новой версии бота, который предназначен для установки на Android-устройства. Троянская программа, которая пока продается только на закрытых хакерских ресурсах, является весьма функциональным инструментом. Вирус может быть внедрен в любую легальную программу и способен не только красть личные данные, но и переводить денежные средства злоумышленникам.


Троянская утилита, занесенная в вирусную базу компании как Android.Dendroid.1.origin, предлагается покупателям на подпольном хакерском форуме и представляет собой полноценное приложение для удаленного администрирования, которое можно интегрировать в любую безобидную программу. Это сильно усложняет обнаружение вредоносной утилиты. Структура и принцип работы троянской программы знакома специалистам на примере вируса Android.Adrorat.1.originвполне возможно, он и вдохновил злоумышленников на создание нового инструмента.
 

Из наиболее важных функций приложения можно отметить следующие:
- блокировка и перехват SMS-сообщений;
- контроль над микрофоном и встроенной камерой;
- копирование информации из телефонной книги и данных об аккаунтах пользователя;
- получение информации о закладках интернет-браузера и истории посещений;
- запись голосовых звонков;
- отправка SMS-сообщений;
- показ различных диалоговых окон;
- формирование DDoS-атак на определенные интернет-ресурсы;
- копирование файлов с внутреннего накопителя.

 

Таким образом, вирус может полноценно выполнять функции, которые присущи различным классам вредоносных программ (вирусы-шпионы, SMS-троянцы и другие). Кроме того, функция демонстрации произвольных диалоговых окон позволяет злоумышленникам использовать дополнительные схемы мошенничества. Например, это можно использовать для похищения аутентификационных данных.

«Доктор Веб» рекомендует обладателям Android-устройств с осторожностью относиться к инсталляции новых программ, а также отказаться от использования сторонних и сомнительных утилит. Не стоит также отказываться от использования средств антивирусной защиты.