Rus antivirüs firması, Android için yeni Trojan konusunda internet kullanıcılarını uyardı.
Android.Anzhu uzak bir sunucudan alınan direktifler ile gizlice diğer uygulamaları yükleyerek, mevcut yer imlerini (bookmarks) değiştiriyor. Android.Anzhu Android için ücretsiz yazılım sunan Çin sitelerinden dağıtılmaktadır. Trojan, mobil cihazlarda, animasyonlu bir kaydırıcı ve güç düğmesini kullanmadan, tek dokunuşla mobil cihaz kapatmak (Screen Off And Lock) için tasarlanmış yasal bir program içine inşa edilmiştir.
Program Android marketlerden indirildiğinde, sadece (Screen Off And Lock) bileşenleri kuruluyor ve uygulamayı başlatmak için ikon yerleşiyor.
Program bir Çin sitesinden alınıyor ve Trojan açılıyor. Açılan Trojan, uzak bir sunucuya bağlanıyor ve yeni talimatlar için hazır konumda bekliyor.
Çeşitli direktifleri uygulamaya ek olarak, Android.Anzhu de gizlice saldırganlar tarafından gönderilen talimatlar dosyasında listelenen diğer programları indirip, yükleyebiliyor.
Belirtilen uygulama indirdikten sonra, Android.Anzhu kendi sistem ayrıcalıkları değiştirebilir ve çalıştırabilir
Trojan, Android için çok popüler yer imlerini değiştirebiliyor. O sadece basit bir şekilde yer imlerini değiştirmekle kalmıyor ayrıca, yerimlerinin özelliklerini de değiştiriyor ve ziyaret edilmiş gibi işaretleyerek, kullanıcının kendisinin eklediğini düşünmesini sağlıyor.
Son olarak, trojan, mobil cihaz üzerindeki bilgileri (yüklenmiş uygulamalar, IMEI..) topluyor.
Android.Anzhu yönetimsel ayrıcalıklara sahip kullanıcılar için büyük bir tehlike arzediyor.
İndirilen uygulamalara dikkat etmek gerekiyor, aksi halde veriler etrafa dağılıyor.
