Новая угроза для пользователей Android
Android/Spy.Krysanec — бэкдор (средство удаленного доступа), который специализируется на сборе персональных данных пользователя с зараженного устройства. Он может взаимодействовать с удаленным командным сервером, а также загружать и исполнять другие модули. Новая угроза распространяется под видом легитимных приложений, в числе которых популярный антивирус для смартфонов и планшетов на базе Android ESET NOD32 Mobile Security. Также бэкдор маскируется под мобильные приложения Сбербанка MobileBank, программу 3G Traffic Guard и др. Ниже показан интерфейс фальшивого мобильного приложения MobileBank: После заражения, Spy.Krysanec может производить съемку камерой, запись звука через микрофон и определять текущие GPS-координаты. Кроме того, бэкдор получает доступ к списку контактов и SMS-сообщениям. Маскировка вредоносной программы под легитимное приложение — наиболее распространенная схема заражения Android-устройств. В качестве объекта маскировки злоумышленники выбирают игры и другое ПО, более того, иногда в коде вредоносной программы содержатся и полезные для пользователя функции, — комментирует Артем Баранов, ведущий вирусный аналитик ESET Russia. Чтобы избежать заражения, устанавливайте Android-приложения только из официального центра дистрибуции Google Play. Но даже в этом случае обращайте внимание на разрешения, которые программа требует для своей работы.