Фахівці російської антивірусної компанії "Доктор Веб" виявили нову троянську програму для Android, яка, потрапивши в пристрій, змінює закладки в браузері смартфона чи планшета.
Троян Android.Anzhu здатний завантажувати та встановлювати на заражений пристрій без відома користувача інші програми, а також змінювати, додавати та видаляти закладки в декількох найбільш популярних браузерах для Android.
Розміщуючи в закладках браузера посилання на різні шкідливі сайти, хакери можуть залучати власників заражених пристроїв в шахрайські схеми.
Програма Android.Anzhu поширюється з китайських сайтів, що надають безкоштовне ПЗ для Android.
Шкідливий код вбудований в легітимну програму Screen Off And Lock - один з численних анімованих локерів екрану смартфона.
Після установки, разом з іконкою програми, створюється додатковий значок для її запуску в режимі налаштувань - Configure Screen Off And Lock.
Ще одна функція Android.Anzhu - здатність відстежувати зміни в системному журналі Android. Зокрема, відстежувати події, пов'язані з запуском і відкриттям вікон інших додатків.
Це один з перших шкідливих додатків для Android, що мають настільки широкий набір функцій.
Як стверджують у компанії "Доктор Веб", крім переліченого, троян має і звичний для Android-троянців функціонал: здатність збирати інформацію про смартфон (список встановлених додатків, IMEI) і відправляти її на сервер зловмисників.
