Доктор Веб: Android.Arspam.1 распространяет политический спам

Компания «Доктор Веб» предупредил о распространении новой угрозы для мобильных устройств, работающих под управлением операционной системы Google Android. Эта вредоносная программа, о появлении которой ранее уже сообщала одна из антивирусных компаний, была добавлена в вирусные базы Dr.Web под названием Android.Arspam.1. Троянец предназначен для несанкционированной массовой рассылки SMS сообщений.

Доктор Веб: Android.Arspam.1 распространяет политический спам

Вредоносная программа Android.Arspam.1 встроена в легитимное приложение AlSalah, предназначенное для мусульман и реализующее функции компаса, который с помощью GPS координат абонента определяет направление на Мекку и расстояние до нее. Также приложение демонстрирует текущую дату по мусульманскому календарю и способно высчитывать время пяти ежедневных молитв. Немаловажно и то обстоятельство, что предлагаемая на официальном сайте Android Market версия данной программы не несет какой-либо деструктивноц функциональности, в то время как аналогичное приложение, распространяемое на арабоязычных форумах, как правило, содержит в себе троянца. Иными словами, злоумышленники воспользовались программой AlSalah в своих интересах, добавив в нее вредоносную нагрузку.

Стартовав на инфицированном устройстве, Android.Arspam.1 создает и регистрирует новую службу com.awake.alArabiyyah, которая запускается вместе с операционной системой. Затем троянец собирает перечень контактов, сохраненных в адресной книге мобильного устройства, и рассылает каждому из них одну из ссылок на интернет-форумы, посвященные политическим событиям на Ближнем Востоке, в частности, революции в Тунисе - открываемые по ссылке сообщения содержат фотографии тунисца Мохаммеда Буазизи (Mohamed Bouazizi), совершившего акт самосожжения 17 декабря 2010 года, положив тем самым начало беспорядкам в целом ряде арабских государств. Список рассылаемых адресов хранится непосредственно в теле троянца. Кроме того, если работающая в устройстве SIM карта зарегистрирована в Бахрейне, то троянец скачивает с удаленного сервера PDF документ, содержащий разработанный Независимой комиссией Бахрейна (Bahrain Independent Commission) отчет о нарушении прав человека в этой стране.
Android.Arspam.1 - это первый известный на сегодняшний день троянец для мобильных устройств, распространяющий политические SMS сообщения. Несмотря на то что реализован он достаточно примитивно, нельзя не отметить весьма грамотный подход в выборе тематики приложения с учетом потенциальной аудитории генерируемых троянцем сообщений. Кроме того, поскольку Android.Arspam.1 уже сейчас содержит функциональность, позволяющий загружать файлы с удаленных узлов, в дальнейшем можно ожидать появления новых, более совершенных его модификаций, способных, например, получать от управляющих центров конфигурационные файлы или списки ссылок для последующей отправки получателям. Теоретически также возможно объединение работающих под управлением ОС Android спам-ботов в ботнеты.

Новость добавлена: 02.01.2012 08:13:23
Автор: Administrator
Просмотров: 1433
< Предыдущая новость
Планшет iPad 3 получит IGZO дисплейПланшет iPad 3 получит IGZO дисплей

Ресурс DigiTimes в очередной раз рассказал подробности о том, каким будет новый планшет iPad 3. На этот раз речь идет о дисплее этого устройства и он, по словам источника, будет выполнен по технологии IGZO (аббревиатура от indium gallium zinc... прочитать новость >>

Новость добавлена: 02.01.2012 11:14:19
Автор: Administrator
Просмотров: 1215
Следующая новость >
Медиацентр MMC-12 от Tranquil PC с чипом Intel Sandy Bridge в полуторадюймовом корпусеМедиацентр MMC-12 от Tranquil PC с чипом Intel Sandy Bridge в полуторадюймовом корпусе

Под занавес 2011 года компания Tranquil PC порадовала поклонников своей продукции новой разработкой под названием MMC-12. Новинка, чье описание опубликовано в официальном блоге производителя, по внешнему виду напоминает DVD или Blu-ray плеер,... прочитать новость >>

Новость добавлена: 02.01.2012 05:10:05
Автор: Уставший от гаджетов
Просмотров: 1786