«Доктор Веб» предупредил о наличии в прошивках десятков мобильных устройств на базе ОС Android вредоносной программы Android.Gmobi.1. Троян уже заразил несколько приложений от известных компаний.
Android.Gmobi.1 — это специализированный программный пакет, расширяющий функциональные возможности Android-приложений и используемый производителями мобильных устройств и разработчиками ПО. Модуль создан для дистанционного обновления ОС, а также сбора аналитических данных и показа различных уведомлений. Однако несмотря на то, что Android.Gmobi.1 кажется безобидным, он ведет себя как троян. Программа осуществляет сбор конфиденциальных данных и отправляет их на управляющий сервер. Троян интересуют адреса электронной почты, географические координаты, сведения технического характера и наличие установленных приложений Google Play.
Цель Android.Gmobi.1 — демонстрация рекламы, отображаемой в панели уведомлений или в виде баннера. Трояну также под силу открыть заданную страницу в веб-браузере или в Google Play. Приложение способно автоматически запускать уже установленные программы или скачивать другие программы по указанным злоумышленниками ссылкам.
Троян был обнаружен в предустановленном системном ПО 40 популярных мобильных устройств и приложениях TrendMicro Dr.Safety, TrendMicro Dr.Booster и ASUS WebStorage.
