Android.Troj.mdk или обновленная версия вредоноса Android.Backscript


SymantecAndroid.Troj.mdk - вредоносная программа, заразившая более 1 млн. мобильных устройств, на базе операционной системы Android, на территории Китая.

Исследовав данный вредонос, специалисты компании Symantec установили, что Android.Troj.mdk не что иное, как обновленная версия вредоноса Android.Backscript.

В Symantec утверждают, что коды обоих вредоносов схожи, а кроме того, оба используют один и тот же сертификат для подписи файлов формата APK.

Android.Backscript

Однако существуют и различия. Например то, что Android.Troj.mdk, в отличии от Android.Backscript, использует для шифрования данных стандарт шифрования AES.

Вредоносные действия у Android.Troj.mdk следующие. Попадая на мобильное устройство, троян позволяет злоумышленникам полностью контролировать его. Используется Android.Troj.mdk киберпреступниками для сбора информации:

  • sms-сообщения;
  • контактная информация;
  • данные о местоположении и передвижениях устройства;
  • для кражи хранящихся на устройстве файлов.


В рамках проведенных исследований удалось выявить, что уже более 11 тыс. приложений, инфицированы этой вредоносной программой.


Обновлено (25.01.2013 14:26)