Trend Micro
сообщает о китайской вредоносной программе для Android, которая частично
контролируется через блог.
ANDROIDOS_ANSERVERBOT. А, вредоносная программа, замаскированная под читалку
электронных книг, предлагается в одном из китайских магазинов приложений.
Она использует два командно-контрольных сервера, один из которых является блогом,
в котором размещаются зашифрованные сообщения. Они указывают на URL главного C&C
сервера.
Это очевидно предоставляет создателям вредоносной программы удобный способ
перемещения своего C&C сервера. В блоге также размещены копии
ANDROIDOS_ANASERVERBOT.A, которые загружаются, когда ПО устанавливает
соединение.
Компания также отмечает, что в ходе установки предполагаемый ридер
запрашивает неоправданно большое количество разрешений – если пользователь будет
настолько глуп, чтобы позволить установку после прочтения запросов на
разрешение, вредоносная программа сможет получать доступ к сетевым настройкам и
интернету, контролировать вибро-сигналы устройства, отменять блокировку
клавиатуры, совершать звонки, читать логфайлы, считывать и записывать контактную
информацию, перезапускать приложения, "пробуждать" устройство и использовать SMS.
Ориентированное на китайских пользователей, приложение также блокирует ПО
безопасности от Qihoo360 и Tencent, помимо прочих других.