Индикатором популярности любой операционной системы всегда были два фактора: количество доступных программ для этой платформы и количество созданных вирусов. К сожалению, обе черты характерны сегодняшней Android. Компания «Доктор Веб» на днях опубликовала отчет об Android-трояне, который пытается получить root-привилегии для незаметной загрузки, установки и удаления приложений по команде злоумышленников.
Вирус Android.Toorch.1.origin скрывается в приложении-фонарике и может распространяться злоумышленниками через популярные сайты, а также загружаться при помощи рекламных модулей, входящих в состав приложений. Чтобы Android.Toorch.1.origin заразил Android-смартфон или планшет, пользователь должен самостоятельно выполнить установку этой вредоносной программы, однако поскольку троянец «прячется» под маской легитимного приложения, вероятность его инсталляции потенциальными жертвами значительно возрастает. Примечательно, что внешне Android.Toorch.1.origin работает как полноценное приложение-фонарь, поэтому установившие его пользователи не должны заподозрить какой-либо подвох. Таким образом, подцепить этот вирус может практически каждый владелец Android-устройства.
Опасность Android.Toorch.1.origin заключается в том, что устанавливаемые им вредоносные модули помещаются в системный каталог, который не сканируется во время выполнения быстрой проверки антивирусными продуктами Dr.Web для Android. В результате даже в случае удаления исходного троянского приложения-фонаря инсталлированные им компоненты остаются в системе и продолжают скрытно выполнять свою вредоносную деятельность, поэтому при первом обнаружении троянца Android.Toorch.1.origin важно выполнить полную проверку мобильного устройства.
About the author