Новый зловред для Android выдает себя за антивирус

Исследователи предупреждают о распространении в сети нового зловреда для мобильных устройств на платформе Android, получившего название SandroRAT. Он является модификацией популярного троянца AndroRAT, обеспечивающего удаленный доступ к инфицированным смартфонам и планшетам. В прошлом году его создатели выставили исходный код вредоносного ПО на продажу на подпольных хакерских ресурсах. Как предполагается, желающих приобрести его и адаптировать для своих нужд окажется немало, а потому SandroRAT можно считать одной из «первых ласточек».

Зловред оснащен целым арсеналом опасных функций – от перехвата SMS-сообщений до несанкционированной аудиозаписи с использованием микрофона устройства. Распространяется он в виде вложений в фишинговых сообщениях. При этом примечательно, что загрузочный файл выдается за средство борьбы с вредоносными программами. В частности, как сообщает исследователь компании McAfee Карлос Кастильо, в ряде атак, зафиксированных в Польше, сообщение имитирует письмо от банка, а вложение объявляется программой от «Лаборатории Касперского», которую необходимо установить на устройство, чтобы избежать перехвата СМС-сообщений о совершаемых транзакциях.