Эксперты по безопасности компании Symantec представили отчет о новом образце вредоносного ПО для Android, способном избежать обнаружения антивирусами. Вредонос под названием Android.Spywaller собирает важные персональные данные пользователей и отправляет информацию на серверы создателей зловреда.

Для Android создан вредонос, который блокирует работу антивирусов:	Фото - 2

При инфицировании системы Android.Spywaller внедряется в память смартфона или планшета и отображается под видом приложения «Google Service». Он пытается получить права суперпользователя и в случае успеха начинает сбор персональных данных в фоновом режиме.

Отличительной особенностью данного вредоноса является использование мобильного межсетевого экрана DroidWall для предотвращения обнаружения антивирусным ПО. Android.Spywaller сканирует систему на предмет наличия популярного китайского антивируса Qihoo 360, после чего блокирует уникальный идентификатор программы с помощью DroidWall.

Для Android создан вредонос, который блокирует работу антивирусов:	Фото - 2

Как отмечает Securitylab, Android.Spywaller перехватывает и отправляет злоумышленникам данные о журнале звонков, SMS-сообщениях, местоположении, а также журнал браузера, электронные сообщения, изображения и контакты жертвы. Кроме того, собирается информация из популярных мессенджеров, включая WhatsApp, BlackBerry Messenger, Skype, Oovoo, QQ, SinaWeibo,Talkbox, Voxer, Wechat и Zello.

Зловред нацелен на пользователей Android-устройств с привилегиями суперпользователя, что упрощает процесс установки вредоносного ПО. В компании говорят, что в случае подозрения на наличие вредоносного ПО, пользователям следует самостоятельно удалить программу.