Android-Trojan

Исследователи из штата Северная Каролина идентифицировали две новые вредоносные программы для платформы Android: Plankton и YZHCSMS.

Первую из них, Plankton, очень сложно обнаружить, даже по меркам современных вредоносных программ. Она встраивается в программу-родителя, собирает информацию о пользователях и передает ее на удаленный сервер. Plankton был найден в 10 приложениях Android Market, которые были загружены, в свою очередь более 210.000 раз. Беспокоит то, что у "планктона" есть возможность подгружать более опасные программы, например "root-эксплойты", но, на данный момент, исследователи наблюдали только сбор и отсылку данных.

Как и Plankton, YZHCSMS пробирается на ваш смартфон в инфицированной программе. Но во всем остальном, это совершенно другой зверь. YZHCSMS растрачивает деньги пользователей телефонов, отправляя текстовые сообщения на некие  платные телефонные номера каждые 50 минут. При этом стирая все следы существования данных сообщений. Данная вредоносная программа была найдена как в официальном Android Market, так и в сторонних магазинах приложений.

Исследователи обнаружили Plankton и YZHCSMS вскоре после раскрытия DroidKungFu, о котором мы писали на этой неделе.