Новый Android-вирус блокирует работу защитных программ

Компания Symantec обнаружила новый образец вирусного ПО для Android, который использует межсетевой экран DroidWall, чтобы избежать обнаружения антивирусами. Шпионская программа под названием Android.Spywaller собирает персональные данные жертв и отправляет информацию на серверы злоумышленников.

При инфицировании системы вирус внедряется в память устройства и отображается под видом Google Service. Android.Spywaller пытается получить права администратора и в случае успеха начинает сбор и отправку персональных данных в фоновом режиме.

Отличительной особенностью вируса является использование защитного экрана DroidWall. Вредоносная программа сканирует систему на наличие популярного китайского антивируса Qihoo 360, после чего блокирует идентификатор программы с помощью DroidWall, сообщает securitylab.ru.

Android.Spywaller перехватывает и отправляет киберпреступникам персональные данные, SMS-сообщения, данные о журнале звонков, местоположении, журнал браузера, изображения и контакты жертвы. Также вирус собирает информацию из мессенджеров, включая Skype, WhatsApp, BlackBerry Messenger.

Редакция «В курсе.ру»
Редакция «В курсе.ру»

Поделиться:

Последние новости