Российская компания «Доктор Веб» распространила информацию о выявлении нового вредоноса, написанного под ОС Google Android. Мерзкая программка носит название Android.Gmobi.1 и относится к классу троянов, причем распространяется он самыми разными способами, в частности, прямо в составе прошивок для смартфонов.

Android.Gmobi.1 является особой SDK-платформой для расширения возможностей Android-приложений, из-за чего и применяется разработчиками ПО и самих гаджетов. Именно благодаря этому модулю в программы можно добавлять показ уведомлений и рекламы, систему мобильных платежей, дистанционное обновление (апдейт самой ОС тоже относится к этому) и так далее. Словом, звучит все это вполне неплохо, если бы Android.Gmobi.1 не пакостил по-тихому — он собирает адреса электронной почты, нынешние координаты GPS и иные личные сведения, а затем отсылает полученный набор на сторонние серверы, и никто не знает, как они потом используются.

Как отметили в «Доктор Веб», Android.Gmobi.1 входит в состав прошивок уже более 40 популярных устройств, и среди них есть те, что продаются на территории России. В частности, троян был обнаружен в приложении ASUS WebStorage, а смартфоны данной марки весьма распространены на территории нашей страны. Пока неизвестно, когда будет готово лекарство.