В частности, троян способен перехватывать SMS, вносить телефонные тары-бары-раста-бары, получать координаты зараженного устройства, ладить снимки экрана и даже отслеживать впрыскиваемые владетелем смартфона настоящие. Android.Backdoor.260.origin устанавливается на мобильные устройства в качестве приложения с именем «AndroidUpdate», оттого весьма вероятно, что злоумышленники разносят троянца под обликом величавого обновления ПО с мишенью нагреть потенциальных жертв и вынудить их инсталлировать его. После успешной установки всех необходимых модулей Android.Backdoor.260.origin удаляет созданный им ранее ярлык приложения и запускает вредоносный системный сервис PowerDetectService, активирующий работу троянского модуля libnativeLoad.so, добавленного в вирусную базу Dr.Web будто Android.BackDoor.42, а также утилиты Substrate. Важно отметить, что сама по себе эта утилита не изображает вредоносной и доступна для загрузки в каталоге Google Play. Однако в настоящем случае она была несколько модифицирована вирусописателями и интегрирована в Android.Backdoor.260.origin, в итоге чего стала изображать потенциально опасной для пользователей.
Источник: Доктор Веб
