Компания «Доктор Веб» предупреждает всех пользователей платформы Android о появлении новой модификации Android.Gongfu. Android.Gongfu встроенный злоумышленниками в распространенные игры и софт, способен не только передавать приватную информацию, но и производить установку и запуск других приложений без ведома самого пользователя. Помимо этого модификация способна выполнять поступившие с удаленного сервера команды.
За прошедшие дни текущего месяца, были выявлены несколько приложений с уже установленной модификацией. Одним из таких стала популярная игра Angry Birds Space. Основной способ распространения - неофициальные сайты, каталоги. Единственный совет - если вы планируете скачать программы на телефон, делайте это только с проверенных временем ресурсов.
В отличие от первых реализаций Android.Gongfu, новые модификации троянца не используют уязвимость Android, позволявшую им без участия пользователя повысить собственные привилегии в системе до уровня root. Вместо этого в комплекте с инфицированным приложением пользователю предлагается специальная пошаговая инструкция, позволяющая запустить ОС с полномочиями администратора. В инструкции утверждается, что это, якобы, необходимо для корректной работы программы или ее обновления.