Компания «Доктор Веб» — российский разработчик средств
информационной безопасности — сообщает об обнаружении новой модификации
вредоносной программы семейства Android.Spy, представляющей
опасность для владельцев смартфонов на базе ОС Android. Попадая на
мобильное устройство, троянец осуществляет спам-рассылки СМС-сообщений
по команде злоумышленников без ведома владельца устройства. Кроме того, Android.Spy.54
добавляет в закладки браузера смартфона некоторые сайты. Наиболее
вероятно, что новая угроза для платформы Android пришла из Китая.

Семейство вредоносных программ Android.Spy для ОС Android
получило известность осенью 2010 года. Помимо чтения и записи контактов
зараженного устройства, отправки, чтения и редактирования СМС,
определения координат и ряда других возможностей, троянцы этого
семейства имеют функцию автозагрузки. Некоторые модификации Android.Spy
также могут загружаться при включении смартфона, однако их основная
цель — сбор идентификационных данных, задание определенных параметров
поиска в поисковом движке, а также переход по ссылкам.

Новая модификация троянца Android.Spy была обнаружена
специалистами компании «Доктор Веб» 12 апреля 2011 года. В тот же день
она была добавлена в вирусные базы Dr.Web. На данный момент ее
детектирует только Dr.Web. Стоит отметить, что вредоносные программы под
Android появляются все чаще. Так, буквально две недели назад была
обнаружена новая версия СМС-троянца Android.SmsSend.

Android.Spy.54 был найден на китайском интернет-ресурсе www.nduoa.com
— сборнике различных приложений для платформы Android. Троянец был
встроен в программу Paojiao — виджет, позволяющий совершать звонки или
отсылать СМС на выбранные номера. Стоит добавить, что распространение в
составе легитимных программ является стандартной моделью для вредоносных
программ семейства Android.Spy.

Новая модификация Android.Spy регистрирует  фоновый сервис,
который соединяется с сайтом злоумышленников, отсылая им
идентификационные данные жертвы (в частности, Международный
идентификатор мобильного оборудования IMEI и индивидуальный номер
абонента IMSI). Кроме того, троянец загружает xml-файл, содержащий
команды для спам-рассылки СМС с телефона жертвы и добавления
определенных сайтов в закладки браузера.

Один из признаков того, что устанавливаемое приложение содержит
подобный вредоносный функционал,  — требование дополнительных разрешений
для работы. В частности, если для игры в ее оригинальном виде нужен
лишь доступ в Интернет, то в инфицированной версии количество привилегий
будет намного выше. Если вам известно, что приложение (или игра),
которое вызвало у вас интерес, не имеет функций работы с СМС, звонками,
контактами и т. п., устанавливать его не рекомендуется. Кроме того, для
защиты смартфона вы можете воспользоваться Dr.Web для Android, доступным
для скачивания в Android Market и на сайте компании «Доктор Веб».