Эксперты по безопасности предупреждают о появлении вредоносного поддельного
приложения Android, собирающего пользовательскую информацию перед отправкой
текстовых сообщений на все номера из адресной телефонной книги.
"Само приложение является несуществующей версией 1.3.7 приложения Walk and
Text, созданного Incorporateapps", - говорит главный исследователь вирусов
компании Sophos.
Он написал в блоге: "Когда троян установлен, появляется уведомление, будто бы
легальное приложение Walk and Text взломано".
"Однако, пользователи этой "взломанной" версии будут очень удивлены, когда
узнают, что приложение не содержит каких-либо функций, присущих оригинальному.
Вместо этого, оно переписывает контакты на устройство и рассылает SMS на все
номера, причем расходы ложатся на отправителя ".
"Также троян собирает такую информацию, как телефонный номер и IMEI, и
пытается её загрузить на сторонний сервер", - пояснил исследователь.
Затем вирус отображает сообщение, которое рекомендует пользователю установить
лицензионную версию приложения и призывает его посетить магазин приложений
Android Market.
"Заключительный вопрос: кто стоит за этой вредоносной программой? Одна из
возможных версий - что это поклонник приложений Incorporateapps, который
пытается защитить компанию от пиратства", - написал эксперт. "Другая версия
заключается в том, что это был кто-то, кто хотел нанести ущерб репутации
компании, чтобы создать видимость, что она сама производит атаки".
