В Android Market, официальном каталоге приложений для платформы Android, обнаружено десять приложений, содержащих в себе скрытый троянский код. Судя по статистике, данные приложения находятся в каталоге уже несколько месяцев и были загружены пользователями более 200 тысяч раз. В настоящее время программы удалены из каталога, для удаления вредоносного кода с телефонов компанией Google инициирована функция удаленной деактивации программ. Среди пораженных программ: Shake To Fake (Fake call), Angry Birds Rio Unlock, Angry Birds Cheater, Angry Birds Multi User, Favorite Games Backup, Call Ender, Bring Me Back My Droid, Chit Chat, Guess the Logo и Snake Kaka.
Суть работы обнаруженного вредоносного ПО, получившего имя Plankton, в том, что после установки зараженных программ, они отправляют идентификатор устройства на удаленный сервер и в ответ получают динамически сгенерированный код вредоносного ПО, которое после активации работает в скрытом режиме. Plankton использует особенности загрузки классов в виртуальной машине Dalvik для скрытия своего присутствия в системе.
Вредоносное ПО может выступать в роли узла ботнета, поддерживая набор вызываемых из вне управляющих команд. Среди таких команд: отправка истории посещений, закладок, различных лог-файлов, установка и удаление ярлыков и т.п. Plankton также содержит функцию сбора информации об используемых на телефоне пользовательских аккаунтах и реализует поддержку динамической загрузки расширенных функций, которые могут быть использованы, например, для применения root-эксплоитов, в зависимости от модели телефона.
http://www.opennet.ru/opennews/art.shtml?num=30847
Мне вот интересно они могут заражать другие телефоны?
