Каждый сегмент китайского рынка является огромным. Например, мобильные установки и смартфоны расходятся многомиллионными тиражами. Операционные системы для их поддержки также пользуются огромной популярность, соответственно приложения создаются больше и больше. Большой спрос и огромная конкуренция имеет и свои минусы.
Программа Android – это открытая операционная система, она позволяет сторонним программистам создавать для приложения и другие продукты для Android-смартфонов. Существует еще одна проблема – это навязывание продуктов пользователям. Именно эти аспекты и полезны для злоумышленников, загружающие вредоносные элементы в продукты.
Специалисты обнаружили новую вредоносную группу из троянцев. Центральное место в группе занимает Android.DownLoader.49.origin – новейшая вредоносная прошивка, которую загружают вместе с Android-приложениями. Вредоносная группа автоматически запускается и из системного сервиса напрямую может соединиться с удаленным ресурсом. Троян DexClassLoader попадает в оперативную память любого аппарата, функции загрузчика выполняет троян Android.DownLoader.43.origin, есть еще и троян-«дроппер».
Троян Android.DownLoader.49.origin загружает различные программы, они устанавливаются самопроизвольно, а затем троян связывается с удаленным источником.