"Человек - самое уязвимое место в системе безопасности.."

Новый Android-вредонос блокирует работу антивирусов

Вредонос блокирует работу антивирусов с помощью межсетевого экрана.

Специалисты компании Symantec распознали новый образец вредоносного ПО для операционной системы Android, которые реализует межсетевой экран DroidWall для избежания обнаружения антивирусным ПО. Вредоносная программа имеет название Android.Spywaller. Он анализирует и собирает данные жертв и передает данные на сервера злоумышленников.

Вредоносное приложение внедряется в память устройства и отображается в виде Google Service. Приложение пытается получить права суперпользователя и в случае успеха начинает собирать данные в фоновом режиме. Приложение нацелено на китайских пользователей. В КНР большинство устройств имеет привилегии суперпользователя, что упрощает работу для вредоноса. Также китайцы не могут подключиться к официальным сервисам Google, из-за интернет-цензуры, так что вредоносу не состоит проблем замаскироваться под сервисы гугла.

Вредонос также собирает данные о данных из BlackBerry, Skype, Messenger, Wechat, Oovoo, Coco, QQ, SinaWeibo, Talkbox, TencentWeibo, Voxer, WhatsApp и Zello.