Компания Symantec обнаружила новый образец вирусного ПО для Android, который использует межсетевой экран DroidWall, чтобы избежать обнаружения антивирусами. Шпионская программа под названием Android.Spywaller собирает персональные данные жертв и отправляет информацию на серверы злоумышленников.
При инфицировании системы вирус внедряется в память устройства и отображается под видом Google Service. Android.Spywaller пытается получить права администратора и в случае успеха начинает сбор и отправку персональных данных в фоновом режиме.
Отличительной особенностью вируса является использование защитного экрана DroidWall. Вредоносная программа сканирует систему на наличие популярного китайского антивируса Qihoo 360, после чего блокирует идентификатор программы с помощью DroidWall, сообщает securitylab.ru.
Android.Spywaller перехватывает и отправляет киберпреступникам персональные данные, SMS-сообщения, данные о журнале звонков, местоположении, журнал браузера, изображения и контакты жертвы. Также вирус собирает информацию из мессенджеров, включая Skype, WhatsApp, BlackBerry Messenger.