Представители компании Trend Micro сообщают о новой троянской программе, которая маскируется под клиент социальной сети Google+ и способна записывать телефонные звонки пользователя, принимать входящие звонки и выполнять удаленные команды, которые передаются через SMS-сервисы. Троян Adroidos_Nickspy.C инсталлируется в систему, используя имя Google+.
Напомним, что эксперты антивирусной компании Symantec уже сообщали о кастомизированной версии Adroidos_Nickspy.C раннее, но тогда она могла только записывать звонки, а чтобы получить записанную информацию злоумышленнику требовался физический доступ к устройству. Программа не могла передавать записанные данные на удаленные серверы.
Trend Micro также сообщает, что новая версия вредоносной программы содержит функционал, который предусматривает автоматический ответ на входящие звонки. Специалисты отмечают, что для того, чтобы заблокировать данный функционал, нужно полностью отключить смартфон (либо удалить троян).
Троянская программа также способна получать информацию о местоположении пользователя через GPS, собирать текстовые сообщения и данные из журналов вызовов пользователей зараженных смартфонов. Все эти данные передаются вредоносной программой на удаленный сервер через 2018 порт.
Единственным утешением для владельцев смартфонов, является тот факт, что новая версия троянской программы работает лишь под старые версии Android (2.2. и более ранние). Функционал трояна в Android 2.3 существенно ограничен из-за отключения системной функции modify-phone-state, отмечает Securitylab.ru.