Torna alla lista delle notizie
12 marzo 2014
Il trojan, inserito nei database Dr.Web sotto il nome dell' Android.Dendroid.1.origin, e venduto su alcuni forum clandestini degli hacker. E un'utility multifunzione di gestione remota (Remote Administration Tool o RAT) che puo essere incorporata in qualsiasi applicazione per Android neutrale. Il malware nascosto in questo modo e piu difficile da rilevare. Doctor Web conosce bene le intenzioni di tale programma malevolo gia realizzate nel trojan Android.Adrorat.1.origin che, a quanto pare, ha ispirato i creatori dell'Android.Adrorat.1.origin.
Tra le funzioni che il malware e in grado di svolgere possiamo segnalare le seguenti:
- intercetta e blocca SMS;
- attiva la fotocamera e il microfono del cellulare;
- ottiene la cronologia e i segnalibri del browser del cellulare;
- ottiene le informazioni sugli account dell'utente e i contatti dalla rubrica;
- invia SMS;
- registra le chiamate;
- copia file conservati sul dispositivo;
- partecipa ad attacchi DDoS ai siti indicati dagli hacker;
- visualizza diverse finestre di dialogo.
Tutto sommato, l'Android.Dendroid.1.origin e in grado di svolgere le funzioni proprie di una serie di programmi malevoli, per esempio, dei trojan che inviano sms a costo elevato e dei trojan-spia. Inoltre, i malintenzionati potrebbero avvalersi della funzione di visualizzazione di finestre di dialogo per ingannare l'utente cercando di ottenere le sue informazioni confidenziali, per esempio, le credenziali di accesso ai servizi di home banking o agli account di social network.
Doctor Web consiglia ai proprietari dei dispositivi Android di stare attenti quando installano applicazioni sconosciute e di rinunciare ai programmi che provengono da fonti non attendibili. Inoltre, vi ricordiamo che l'antivirus Dr.Web protegge in modo sicuro i dispositivi dei nostri utenti dalla minaccia descritta sopra.
La tua opinione conta per noi
Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.
Altri commenti