Функции, которые андроид-вирусмейкеры использую с выгодой для себя:
- рассылка сообщений (отправить эсэмэску на платный номер): AdSms, FakePlayer, HippoSms;
- сбор информации (завладеть конфиденциальной информацией пользователя: телефонные номера; тексты сообщений; данные с SD-карты; данные о зараженном устройстве; логины, пароли и данные платежных карт, которые пользователь вводит на сайтах систем интернет-банкинга): NickySpy, SmsSpy, DroidKungFu, DroidDream;
- рутинг (завладеть администраторскими правами на устройстве для установки приложений без разрешения владельца или для злонамеренного выведения аппарата из строя): DroidKungFu, DroidDream, RootSmart;
- имитация действий пользователя в Сети (например, с помощью Twitter API);
- выполнение команд от управляющего сервера.
Android-малварь
- первый троян (руткит) для Android от Trustwave (с 1995 года на рынке компьютерной безопасности) - активируется с помощью SMS-сообщения, ворует данные пользователя;
- FakePlayer - маскировка под порнопроигрыватель и рассылка SMS на платные номера;
- MobileSpy и SmsSend (Android.SMSSend.2) - маскировка под заставки с обнаженными азиатками, игры типа "определи размер груди по фотографии", автоматическая загрузка вируса при посещении специального сайта (в российской доменной зоне);
- Geinimi - сбор информации об истории звонков, отправленных и полученных сообщениях, браузерных закладках, содержимом карты памяти, выполнение команд, направляемых с сервера;
- Spy - загрузка собственных обновлений (для их установки требуется согласие владельца устройства), может переходить по определенным ссылкам;
- ADRD - продвижение сайтов в поисковых системах, имитирует заинтересованного пользователя, повышая показатель внутренних поведенческих факторов;
- MobileSpy, Flexispy - слежка за человеком, читают SMS, историю звонков, прослушивают окружающую обстановку, считывают местоположение пользователя;
- DreamExploid - троян, сбор информации о пользователе (включая IMEI и абонентский номер) и выполнение команд, направляемых с сервера, пытался завладеть администраторскими правами посредством запуска root-эксплойта;
- SPY (Android.Spy.54) - спам-рассылка, сформированная из XML-данных, с номера жертвы;
- Crusewind - SMS-спам;
- Plankton (внутри Angry Birds Rio Unlock) - устанавливает на устройство вирусы различного функционала;
- DDLight - работает по триггеру на определенное событие;
- Arspam - троян, встроенный в компас для мусульман и рассылающий религиозно-политический спам;
- Anzhu - бэкдор, встроенный в программу для блокировки экрана, мониторинг системного журнала;
- Moghava - помещает на все картинки пользователя фотографию некого аятоллы Хомейни;
- I-Girl - весенний ботнет, которые отправляют пользователю сообщения от симпатичной девушки, активность пользователя вирус интерпретирует как согласие на снятие денег с его счета;
- Gongfu - вирус маскировался под анлок для Angry Birds, не запускал никаких скрытых root-эксплойтов, а убеждал пользователя провести рутинг руками (инструкция прилагалась), так как это "необходимо для разблокировки игры Angry Birds";
- MulDrop - вирус-матрешка, внутри легитимного приложения скрывается зашифрованный троянец;
- SmsBot - получает команды с сервера с помощью Twitter API;
- MMarketPay - заставляет устройство заниматься неистовым шопингом в магазинах приложений;
- MailSteal - формирует базу для email-спама из адресной книги пострадавшего;
- SpyEye и Zeus - кража паролей;
- SmsSpy и Temai - загрузка счетчиков приложений;
- GBPBoot - интегрирует свой инсталлятор в MBR-запись (размещение в загрузочной области файловой системы), поэтому его не так легко удалить;
- FakeSber - перехватывает сообщения от системы "Сбербанк-онлайн";
- DDoS - организация хакерских атак с мобильных устройств;
- Biggboss - вирус, фейковое сообщение от работодателя, перенаправление на сайт, просьба перевести деньги на счет компании;
- Androways - спамит пользователя Push-уведомлениями о "срочных необходимых обновлениях", заставляя человека дать согласие на установку друзей-вирусов;
- Uapush - показывает рекламу в нотификационной панели;
- Pincer - перехват сообщений с определенных номеров (предназначен для воровства банковских данных);
- Tool.Raziel, Tool.AndroratTool - утилиты под винду, предназначенные для создания шпионской малвари под Android (с помощью их можно встроить троянца в любой приложение);
- Fakealert - отображает сообщения о несуществующих угрозах и требует внести плату для ее устранения;
- WhatsappSpy - передает на сервер злоумышленников базу сообщений из одноименного мессенджера;
- Oldboot - первый буткит для Android.
