По данным компании, программа Android.Anzhu распространяется с китайских сайтов, предоставляющих бесплатное ПО для Android. Вредоносный код встроен в легитимную программу Screen Off And Lock - один из многочисленных анимированных блокировщиков экрана смартфона, пишет newsru.

После установки, вместе с иконкой программы, создается дополнительный значок для ее запуска в режиме отладки Configure Screen Off And Lock. Если это приложение загружено с официального сайта Android Market, на этом все и заканчивается, но если пользователь скачал его с одного из китайских сайтов, помимо вышеуказанных компонентов вместе с запуском режима отладки на устройстве запускается вредоносная программа, которая, установив соединение с одним из принадлежащих вирусописателям удаленных серверов, переходит в режим ожидания команд.

Таким образом, наибольшую опасность Android.Anzhu представляет для владельцев так называемых "рутованных" телефонов - устройств, в которых пользователь имеет права администратора операционной системы.

Вирус Android.Anzhu способен скачивать и устанавливать на зараженное устройство без ведома пользователя другие программы, а также изменять, добавлять и удалять закладки в нескольких наиболее популярных браузерах для Android. Размещая в закладках браузера ссылки на различные вредоносные сайты, хакеры могут вовлекать владельцев зараженных устройств в мошеннические схемы.

Еще одна функция Android.Anzhu - способность отслеживать изменения в системном журнале Android. В частности, отслеживать события, связанные с запуском и открытием окон других приложений.

Это одно из первых вредоносных приложений для Android, обладающих столь широким набором функций. Как утверждают в компании "Доктор Веб", помимо перечисленного, троянец обладает и привычным для Android-троянцев функционалом: способностью собирать информацию о мобильном устройстве (список установленных приложений, IMEI) и отправлять ее на сервер злоумышленников.

ОС Android в 2011 году стала наиболее популярной мобильной платформой среди авторов вредоносных программ.