Логин
Пароль
Неверный логин/пароль
Введите логин, указанный вами при регистрации. Мы вышлем новый пароль.
Ваша учетная запись не найдена
Пароль выслан.

Android.Moghava портит фотографии на устройствах, работающих под управлением Android

5 марта 2012, 11:15

Компания «Доктор Веб» информирует пользователей мобильных устройств, работающих под управлением операционной системы Google Android, о появлении новой угрозы для данной ОС, получившей наименование Android.Moghava. Троянец ищет на подключенной к устройству карте памяти изображения в формате JPEG и модифицирует их.

Данная вредоносная программа предположительно создана в Иране и распространяется с неофициальных сайтов-сборников ПО для Android под именем Iranian Foods. В отличие от многих других троянцев для этой мобильной платформы, Android.Moghava не ориентирован на извлечение коммерческой выгоды для злоумышленников.

Вредоносный функционал содержится в модуле, который устанавливается в качестве службы с именем stamper. Запускаясь через определенные промежутки времени, эта служба осуществляет поиск изображений в формате JPEG на карте памяти устройства, а именно — в папке /DCIM/Camera/, куда по умолчанию сохраняются снимки, сделанные фотокамерой телефона. Если троянец обнаруживает там графические файлы, на каждую картинку он накладывает дополнительное изображение с портретом Аятоллы Хомейни.

Несмотря на то что сигнатура данной угрозы добавлена в вирусные базы Dr.Web для Android Антивирус + Антиспам и Dr.Web для Android Light и троянец успешно удаляется при сканировании устройства, поврежденные фотографии в большинстве случаев уже не подлежат восстановлению. Кроме того, несанкционированное добавление к графическим файлам дополнительного изображения значительно увеличивает их размер, что нередко приводит к переполнению карты памяти или заметному сокращению свободного места на ней.

Источники

www.drweb.com