Trend Micro ostrzega wszystkich przed nowym szkodnikiem Androidos_Dordrae.N, kt�ry za cel wzi�� sobie infekowanie urz�dze� z systemem operacyjnym Android.

Najnowszy szkodnik jest odmian� programu DroidDreamLight, kt�ry zainfekowa� dziesi�tki tysi�cy guglofon�w. Rozprzestrzenia si� g��wnie z terenu Chin, a przybywa jako u�yteczna aplikacja, np do monitorowania poziomu na�adowania baterii lub innych przydatnych narz�dzi. Mimo, �e jest to pomys� chi�czyka, to wszystko zosta�o przet�umaczone na j�zyk angielski.

Najwa�niejsza zmiana w stosunku do przodka, to dodanie procedur wykradania informacji. Szkodnik jest w stanie wykrada� z urz�dze� takie informacje, jak: wiadomo�ci SMS, rejestr po��cze�, list� kontakt�w oraz informacje odnosz�ce si� do konta Google.

Wykradzione informacje s� nast�pnie kompresowane w katalogu /data/data/%package name%/files a nast�pnie wysy�ane na URL podany w pliku konfiguracyjnym.

Przesy�ane s� tak�e informacje na temat modelu telefonu, kraju, j�zyku, numeru IMEI, numery IMSI, wersji SDK, nazwy pakietu szkodnika oraz informacje o zainstalowanych aplikacjach. Sam szkodnik mo�e tak�e wysy�a� wiadomo�ci SMS. Mo�e tak�e instalowa� oraz usuwa� wybrane pakiety.

Aby sprawdzi� czy na telefonie jest szkodnik, nale�y przej�� do Ustawienia> Aplikacje> Us�ugi uruchomione i szuka� us�ugi CelebrateService.

�r�d�o: Trend Micro