Категория: Google

В Android Market, официальном каталоге приложений для платформы Android, обнаружено десять приложений, содержащих в себе скрытый троянский код. Судя по статистике, данные приложения находятся в каталоге уже несколько месяцев и были загружены пользователями более 200 тысяч раз.

Суть работы обнаруженного вредоносного ПО, получившего имя Plankton, в том, что после установки зараженных программ, они отправляют идентификатор устройства на удаленный сервер и в ответ получают динамически сгенерированный код вредоносного ПО, которое после активации работает в скрытом режиме. Plankton использует особенности загрузки классов в виртуальной машине Dalvik для скрытия своего присутствия в системе.


Вредоносное ПО может выступать в роли узла ботнета, поддерживая набор вызываемых из вне управляющих команд. Среди таких команд: отправка истории посещений, закладок, различных лог-файлов, установка и удаление ярлыков и т.п. Plankton также содержит функцию сбора информации об используемых на телефоне пользовательских аккаунтах и реализует поддержку динамической загрузки расширенных функций, которые могут быть использованы, например, для применения root-эксплоитов, в зависимости от модели телефона.

источник