вирус для Adnroid"Доктор Веб" предостерегает владельцев Android-устройств от нового трояна Android.Toorch.1.origin.
Распространяется новая вирусная программа под видом приложения "фонарик". Заражения устройства происходит после установки приложения пользователем. Интересно то, что после установки приложение и вправду функционирует как программа-фонарь, так что заподозрить неладное довольно проблематично.


После того, как троян соединился с удаленным управляющим сервером, он загружает на него информацию об инфицированном устройстве, включая местоположение и время, идентификатор IMEI, версию ОС, сведения об активном Wi-Fi-подключении и root-доступа и т.д.


Далее, он инициирует повышения системных привилегий до уровня root, для этих целей используется пакет com.apkol.root. В случае, если это удалось, что в системный каталог /system/app  зловре устанавливает NetworkProvider.apk, приложение, которое содержит в себе еще один компонент трояна Android.Toorch.2.origin. Теперь модуль может выполнять собственное обновление, сообщить об успешном запуске, выполнить загрузку подробной информации об устройстве, включая сведения об установленных программах и координаты GPS.


Главной функцией Android.Toorch.2.origin является загрузка и удаление заданных приложений. Так же он содержит рекламную платформу, что приводит к появлению рекламы всякий раз, когда пользователь производит установку приложений.


Но, к счастью, можно воспользоваться специальной утилитой, чтобы удалить все компоненты вредоносной программы.