Троянская программа, работающая на мобильных Android-устройствах. Распространяется на популярных китайских сайтах, предоставляющих бесплатное программное обеспечение для ОС Android. Вредоносный код встроен злоумышленниками в легитимное приложение Screen Off And Lock.
 |
 |
 |
Является бэкдором. После запуска инфицированного приложения троянец связывается с удаленным сервером и ожидает дальнейших инструкций к действию. Способен скачивать и устанавливать без ведома пользователя другие программы, указанные злоумышленниками в передаваемой ему команде. Android.Anzhu может изменить системные привилегии загруженного приложения с использованием метода CHMOD и команды «pm install –r» и выполнить его тихую установку (тихая установка возможна только при наличии root-доступа в операционной системе).
Помимо этого, в троянце имеется функционал по добавлению закладок в нескольких популярных браузерах для мобильной ОС Android. Бэкдор не просто устанавливает закладки из переданного вирусописателями списка, но также меняет их атрибуты, помечая как посещенные. Таким образом, этим закладкам предается больший вес в глазах пользователя, и создается ложное впечатление того, что веб-адреса в этих закладках он уже посещал.
Еще одна функция Android.Anzhu — способность считывать системный журнал, в частности, отслеживать события, связанные с запуском и открытием окон других приложений. Также троянец способен собирать информацию о мобильном устройстве (список установленных приложений, IMEI, номер сотового телефона) и отправлять ее злоумышленникам.
