Обладатели устройств с Android вновь оказались под вирусным ударом. На этот раз жертвами могут стать только те, кто предпочел устанавливать неофициальные прошивки аппаратов, в частности привязанные к Android Open Source Project. Хакеры воспользовались публично доступным методом получения расширенных привилегий, чтобы рассылать SMS, устанавливать приложений (читай – другие модули) и загружать в браузер любые ссылки.
Компания Lookout Internet Security, обнаружившая зловред, присвоила ему имя jSMSHider – по названию одного из файлов в предлагаемом к скачиванию архиве APK. Распространение происходит в основном на альтернативных китайских онлайн-магазинах. К сожалению, эксперты не уточняют, под видом какой конкретно программы злоумышленники пытаются добиться установки своего модуля.
Это уже второе сообщение о вредоносном модуле для Android за неделю. Ранее Доктор Веб указал на новый троянец семейства Android.Plankton. Он распространяется в составе программы Angry Birds Rio Unlock, дающей доступ к скрытым уровням оригинальной игры. Причем зараженная версия была размещена на официальном Android Market, откуда ее успело скачать по меньшей мере 150 тысяч пользователей.
