Новый троян для Android-устройств - Android.Moghava


Android.Moghava - троян, предназначенный для мобильных устройств под управлением ОС Android. Троян ищет на подключенной к устройству карте памяти изображения в формате JPEG и модифицирует их.

Данная вредоносная программа предположительно создана в Иране и распространяется с неофициальных сайтов-сборников ПО для Android под именем Iranian Foods. В отличие от многих других троянов для этой мобильной платформы, Android.Moghava не ориентирован на извлечение коммерческой выгоды для злоумышленников.

Вредоносный функционал содержится в модуле, который устанавливается в качестве службы с именем

  • stamper


Запускаясь через определенные промежутки времени, эта служба осуществляет поиск изображений в формате JPEG на карте памяти устройства, а именно — в папке

  • /DCIM/Camera/

куда по умолчанию сохраняются снимки, сделанные фотокамерой телефона. Если троян обнаруживает там графические файлы, на каждую картинку он накладывает дополнительное изображение с портретом Аятоллы Хомейни.

Android.Moghava 3 Android.Moghava 1 Android.Moghava 2

Троян успешно удаляется при сканировании устройства, поврежденные фотографии в большинстве случаев уже не подлежат восстановлению. Кроме того, несанкционированное добавление к графическим файлам дополнительного изображения значительно увеличивает их размер, что нередко приводит к переполнению карты памяти или заметному сокращению свободного места на ней.