SuperClean и DroidCleaner: вредоносные программы на Android становятся всё более многофункциональными

[alexlubiy]

Специалистам Лаборатории Касперского удалось выявить два вредоносных приложения для операционной системы Android, появившихся в магазине приложений Google Play. Программы носят названия SuperClean и DroidCleaner и маскируются под приложения для очистки системы от устаревших, временных, и прочих ненужных файлов. В реальности же, программы занимались такими несанкционированными пользователями мероприятиями, как копирование фотографий, списков контактов, и прочих конфиденциальных данных на удалённый сервер.

 

Помимо этих, довольно распространённых для вредоносных программ действий, они обладали и более изощрёнными возможностями, например, могли вести записи с микрофонов компьютеров под управлением Windows, к которым были подключены инфицированные Android-аппараты. Для чего вирусописателям могла понадобиться такая возможность, остаётся загадкой.

Естественно, разработчикам пришлось придумать способ передачи вредоносного кода с мобильных устройств на компьютеры. Для этого была выбрана функция автозапуска: вышеназванные приложений копировали исполняемые файлы и файлы конфигурации автозапуска на все SD-карты, вставляемые в заражённые аппараты. Затем, при подключении мобильных устройств к ПК, Windows автоматически начинала исполнение вредоносного кода. По статистике, примерно 10% пользователей Windows выбирают возможность автоматического обновления операционной системы: именно они и являются в данном случае уязвимой группой.

 

Среди других возможностей приложений можно назвать следующие: отправку смс, получение доступа к сетям Wi-Fi, сбор информации об устройстве, копирование полного содержимого SD-карты, удаление всех смс-сообщений, копирование списка контактов. По словам представителей Лаборатории Касперского, вредоносные программы с таким широким спектром возможностей обнаружены на Android впервые.

источник