Компания McAfee и команда US-CERT обнаружили новую троянскую программу, разработанную под операционную систему Windows Mobile. Данная программа устанавливает себя на карту памяти, не позволяет себя удалить, а также изменяет адрес домашней страницы в браузере. Как утверждает специалист по вопросам безопасности Джимми Шах, троянская программа отсылает своему автору информацию о серийном номере устройства, операционной системе, а также ряд других данных. Помимо прочего, данная программа повышает уязвимость устройства, незаметно для пользователя устанавливая вредоносный код.
На сегодняшний день она была замечена во многих установочных файлах мобильных приложений: Google Maps, в приложениях для биржевых операций, в игровых приложениях. Основные деструктивные действия программы:
- распространение через прикладные приложения;
- устанавливает код автозапуска на карте памяти;
- копируется в память устройства, когда в него попадает зараженная карта памяти;
- имеет защиту от удаления, копирует себя обратно на диск;
- заменяет стартовую страницу в браузере.
Защититься от данной троянской программы можно старыми проверенными способами: установкой антивирусного ПО и максимальной осмотрительностью при установке приложений.
|
