Троян Android.Anzhu здатний завантажувати та встановлювати на заражений пристрій без відома користувача інші програми, а також змінювати, додавати та видаляти закладки в декількох найбільш популярних браузерах для Android.
Android.Anzhu поширюється з китайських сайтів, що надають безкоштовне ПЗ для Android.
Шкідливий код вбудований в легітимну програму Screen Off And Lock - один з численних анімованих локерів екрану смартфона. Після установки, разом з іконкою програми, створюється додатковий значок для її запуску в режимі налаштувань - Configure Screen Off And Lock.
Ще одна функція Android.Anzhu - здатність відстежувати зміни в системному журналі Android. Зокрема, відстежувати події, пов'язані з запуском і відкриттям вікон інших додатків. Це один з перших шкідливих додатків для Android, що мають настільки широкий набір функцій
Троян має і звичний для Android-троянців функціонал: здатність збирати інформацію про смартфон (список встановлених додатків, IMEI) і відправляти її на сервер зловмисників.
ІА "Вголос": НОВИНИ