android_infected

Владельцы Android-смартфонов с неофициальными "прошивками" автоматически попадают в зону риска. И вот по какой причине: несколько дней назад было обнаружено вредоносное программное обеспечение, названное jSMSHider, которое проникает в недра аппарата, используя доступ к публичным ключам, известным по проекту Android Open Source.

Есть информация, что на сегодняшний день замечено восемь разновидностей программы jSMSHider, но, к счастью, их распространение ограничено сторонними магазинами приложений китайских производителей. Поэтому серьезной угрозы для нас с вами это не представляет.

Тем не менее, троянская программа, распространяемая через зараженные приложения, обладает неприятными последствиями для незадачливого пользователя. Внедряясь в систему, jSMSHider может обрабатывать информацию, содержащуюся во входящих сообщениях, а также отправлять данные с помощью sms, что используется для перехвата данных и различного рода мошенничества. Безо всякого на то разрешения загружает и автоматически устанавливает приложения, передает данные на удаленный сервер, используя DES-шифрование и кодирование base64 с помощью специального алфавита, открывает веб-сайты в фоновом режиме.

Хотя нет точного списка сборок, подверженных воздействию данной программы, есть информация о том, что устаревшие версии CyanogenMod обладают «дырами», столь необходимыми jSMSHider. Впрочем, CyanogenMod 7 решает эту проблему на корню.