Новый троян на Android воспользовался популярностью Google+
Вместе с популярностью мобильной операционной системы Google Android растет и количество вредоносных приложений, обладающих все более продвинутым функционалом, сообщает TechCrunch.
Последним из таковых стал троян под названием ANDROIDOS_NICISPY.C, обнаруженный специалистами антивирусной компании Trend Micro. Новый зловред маскируется под приложение ставшей уже популярной социальной сети Google+.
Троян инсталлируются в систему под именем Google++. После проникновения в систему вредоносное программное обеспечение способно копировать текстовые сообщения, записывать GPS-положение "жертвы", списки его звонков и даже сами переговоры, а также выполнять удаленные команды, передаваемые через SMS-сервисы. Собранную информацию троян отправляет своим создателям.
Кроме того, ANDROIDOS_NICISPY.C наделен возможностью автоматически отвечать на входящие звонки, что можно квалифицировать как перехват звонков. Троянец способен обнаружить входящий звонок с удаленного контроллера и переключить телефон в беззвучный режим, чтобы помешать владельцу принимать вызовы. Функционал вредоносного ПО также предусматривает возможно сокрытия от пользователя номеронабирателя, чтобы входящий звонок вообще ничего не обнаруживал.
В группу риска входят владельцы смартфонов, функционирующих на базе Google Android версии 2.2 и младше. В Android 2.3 внесено исправление, запрещающее изменять состояние телефона без согласия пользователя (MODIFY_PHONE_STATE).