Новый Android-вирус научился маскироваться под магазины приложений
Эксперты обнаружили новый вирус, который наиболее активен на Android и может маскироваться под магазины приложений. Троян MMRat использует Protobuf, который помогает в сериализации скомпрометированных сведений.
Впервые вирус был замечен специалистами из Trend Micro только в конце июня. Его распространение происходит посредством веб-сайтов, которые маскируются под официальные магазины с приложениями для устройств на Android. Чаще всего на мобильном девайсе троян оказывается в виде государственного сервиса или программы для онлайн-знакомств. Подобно другим схожим вирусам, упомянутый вредонос запрашивает доступ к специальным возможностям ОС. Почти сразу же троян начинает отслеживать активность устройства. Он фиксирует информацию о Сети и экране, получает сведения о контактах и установленных приложениях, записывает происходящее на дисплее и передает данные на командный сервер. MMRat также в состоянии деинсталлироваться, избавившись от следов своего присутствия.
Передача сведений происходит через протокол Protobuf, что нетипично для троянов.
Источник: www.anti-malware.ru
Впервые вирус был замечен специалистами из Trend Micro только в конце июня. Его распространение происходит посредством веб-сайтов, которые маскируются под официальные магазины с приложениями для устройств на Android. Чаще всего на мобильном девайсе троян оказывается в виде государственного сервиса или программы для онлайн-знакомств. Подобно другим схожим вирусам, упомянутый вредонос запрашивает доступ к специальным возможностям ОС. Почти сразу же троян начинает отслеживать активность устройства. Он фиксирует информацию о Сети и экране, получает сведения о контактах и установленных приложениях, записывает происходящее на дисплее и передает данные на командный сервер. MMRat также в состоянии деинсталлироваться, избавившись от следов своего присутствия.
Передача сведений происходит через протокол Protobuf, что нетипично для троянов.
Источник: www.anti-malware.ru
