---

Эксперты обнаружили вредоносное приложение, которое блокирует антивирусы

Специалисты Symantec, компании-разработчика антивирусного программного обеспечения, заявили об обнаружении нового вредоносного приложения. Android.Spywaller не обнаруживается антивирусами и блокирует их работу, а также собирает персональную информацию и отправляет её злоумышленникам, сообщается в отчете компании.

Как работает вредоносное приложение

Android.Spywaller устанавливается на устройство под управлением Android и отображается в списке приложений со стандартной иконкой и именем «Google Service». После этого приложение пытается получить права суперпользователя и, если это произошло, начинает в фоновом режиме собирать персональную информацию: SMS, e-mail, сведения о звонках и местоположении, историю браузера, контакты из телефонной книги и фото.

Приложение также получает данные из мессендежров WhatsApp, Skype, Zello и др. Собранную информацию Android.Spywaller передает на сервер своих разработчиков.

Чтобы антивирусы не обнаружили вредоносное приложение, разработчики использовали межсетевой экран DroidWall. Программа выполняет сканирование системы, ищет антивирус Qihoo 360, популярный в Китае, а затем с помощью DroidWall блокирует его идентификатор.
Как с ним бороться

Эксперты отмечают, что пока единственный действенный способ борьбы с Android.Spywaller – удалить его вручную. Приложение опасно только для тех устройств, на которых установлены права суперпользователя, и продукты Symantec и Norton его обнаруживают.