В магазине приложений Google Play была обнаружена новая версия кибершпиона Android.Backdoor.735.origin, сообщили вирусные аналитики, сообщает телеканал 360°.
Вредоносная программа маскировалась под безопасное приложение и не только собирала всю информацию о владельце гаджета, но даже передала управление хакерам.
Компонент бэкдора Android.Backdoor.736.origin. представляет из себя зашифрованный файл, который хранится в каталоге с ресурсами вредоносного приложения. Расшифровывается и загружается в оперативную память при каждом запуске троянца.
- Android.Backdoor.736.origin постоянно активен в фоновом режиме и может запускаться не только через значок или ярлык, но также автоматически при старте системы и по команде злоумышленников. Бэкдор поддерживает связь с несколькими управляющими серверами, откуда получает команды злоумышленников и куда отправляет собранные данные, — рассказали специалисты.
Под угрозой могут оказаться SMS-переписка, данные о контактах, а также история вызовов. В компании Dr.Web уведомили Google, после чего вредоносное ПО было удалено. Однако новые компоненты этого кибершпиона периодически модифицируются – таким образом, могут появляться новые.