Вирусы, направленные на Google Android, побудили, одного из исследователей по подробнее разобраться каким образом работает угрожающий код, Android.Adrd – троян, который вмешивается в работу поиска. Ученый изучил его функции и сравнил его с другими вирусами, в частности — Android.Geinimi.

Согласно исследованиям, Android.Adrd уникален тем, что этот вирус, направляется именно на управление поиском.

Распространяется Adrd и Geinimi, через пиратское ПО, именно оно и делает возможным их автору производить троянизацию устройства и, следовательно, доставлять вредоносный контент поверх «чистого».

» Запускаются оба вируса в начале загрузки системы. Еще Android.Adrd может запускаться, при совершении звонка или изменения настроек соединений с сетью».

Вот тут и начинается самое интересное. Открывая на устройстве бэкдор, Android.Geinimi существует больше двадцати функций, таких как возможность, осуществлять звонки, отправлять сообщения и красть важную информацию.

«По сравнению с ним Android.Adrd по своей сути является вирусом по проще. Работая вирус, получает набор строк от удаленных серверов и впоследствии многократно выполняет операции связанные с поиском в фоновом режиме и пользователь, конечно, ничего не замечает.