Android/Spy.Krysanec - бэкдор (средство удаленного доступа), который специализируется на сборе персональных данных пользователя с зараженного устройства. Он может взаимодействовать с удаленным командным сервером, а также загружать и исполнять другие модули.
Новая угроза распространяется под видом легитимных приложений, в числе которых популярный антивирус для смартфонов и планшетов на базе Android ESET NOD32 Mobile Security.
Также бэкдор маскируется под мобильные приложения Сбербанка MobileBank, программу 3G Traffic Guard и др. Ниже показан интерфейс фальшивого мобильного приложения MobileBank:
После заражения, Spy.Krysanec может производить съемку камерой, запись звука через микрофон и определять текущие GPS-координаты. Кроме того, бэкдор получает доступ к списку контактов и SMS-сообщениям.
Маскировка вредоносной программы под легитимное приложение - наиболее распространенная схема заражения Android-устройств. В качестве объекта маскировки злоумышленники выбирают игры и другое ПО, более того, иногда в коде вредоносной программы содержатся и полезные для пользователя функции, - комментирует Артем Баранов, ведущий вирусный аналитик ESET Russia.
Чтобы избежать заражения, устанавливайте Android-приложения только из официального центра дистрибуции Google Play. Но даже в этом случае обращайте внимание на разрешения, которые программа требует для своей работы.
Комментарии (0)