Используя довольно старую методику, известную как "сопутствующий вирус",
данный вирус перемещает уже существующий в телефоне файл в другое место, а сам
выдает себя за него. После того, как происходит обращение к замененному файлу,
вирус выполняет свой код и в ряде случаев после этого запускает
скомпрометированный файл.
Когда эксперты компании McAfee провели первое исследование вируса, они были
очень сильно удивлены, что такая техника заражения все еще популярна. Как
пояснил специалист этой компании Джимми Шах, такие трюки использовались
вредоносным ПО еще во времена DOS, и встретить их на более современных
платформах сейчас крайне сложно. Однако во всем остальном вирус весьма
современен. Код его зашифрован, а сам вирус имеет полиморфную структуру,
позволяющую переписывать тело вируса и избегать, тем самым, его обнаружения
антивирусным ПО.
Вирусы и вредоносные программы для мобильных устройств – маленький, но, тем
не менее, достаточно опасный сектор. Так, в последнем отчете F-Secure содержится
экспертная оценка, согласно которой в данный момент в обращении находится свыше
400 мобильных вирусов, многие из которых значительно увеличивают риск кражи
личных данных.