Троянец, продаваемый на закрытых хакерских интернет-площадках, является весьма серьезной угрозой для пользователей, так как может быть встроен в любое легитимное приложение и способен стать причиной не только раскрытия важных конфиденциальных сведений, но и принести финансовые убытки своим жертвам, считаю аналитики компании.
Троянец, внесенный в вирусную базу Dr.Web под именем Android.Dendroid.1.origin, продается на одном из подпольных хакерских форумов и представляет собой многофункциональную утилиту для удаленного администрирования, которая может быть встроена в любое безобидное приложение, что усложняет ее обнаружение потенциальной жертвой.
Среди наиболее значимых функций новой вредоносной программы можно выделить перехват, отправку и блокировку SMS; активацию встроенной камеры и микрофона; получение информации об истории посещений и закладках веб-браузера; получение информации об аккаунтах пользователя и его контактах из телефонной книги; запись телефонных звонков; получение файлов, хранящихся на мобильном устройстве; выполнение DDoS-атак на указанные веб-сайты; демонстрацию различных диалоговых окон. Последнее может дать злоумышленникам дополнительный инструмент для обмана пользователей и похищения их аутентификационных данных, например, от сервисов онлайн-банкинга или учетных записей социальных сетей.