«Лаборатория Касперского» обнаружила новую вредоносную программу, нацеленную на мобильные устройства под управлением Android: троян получил название Gomal.

Зловред замаскирован под безобидную игру «крестики-нолики». Однако за соответствующую функциональность отвечает лишь небольшая часть кода (менее 30 %), в то время как его основная часть предназначена для реализации шпионских возможностей. Gomal способен записывать звук, обрабатывать звонки и воровать содержимое SMS. Кроме того, троян собирает информацию об устройстве и отправляет все полученные данные на сервер злоумышленников.

В то же время в коде вредоносной программы обнаружены и нетипичные для подобных зловредов функции. Так, троян имеет встроенный механизм доступа к различным сервисам платформы Linux, на которой построена ОС Android. В частности, зловред способен обращаться к блоку памяти интересующего его процесса, что подвергает риску многие коммуникационные приложения. Например, троян крадёт почтовую переписку приложения Good for Enterprise, которое позиционируется как безопасный почтовый клиент для корпоративного использования. В результате в руках киберпреступников может оказаться конфиденциальная бизнес-информация.

Кроме того, Gomal крадет данные из logcat — встроенного в Android сервиса логирования, используемого для отладки приложений.