Новая версия вредоносной программы для мобильных устройств Horde была обнаружена исследователями Check Point.
Как утверждают эксперты, в троянскую программу на базе Android был добавлен новый функционал, включая возможность преодолевать защитные механизмы Google в некоторых версиях операционной системы.
Данная вредоносная программа инфицирует такие приложения из магазина Google Play, как Memory Booster, Parrot Copter, Simple 2048, Viking Jump и WiFi Plus.
Исследователи утверждают, что благодаря новой технике Horde может отслеживать текущие процессы в Android Lollipop и Marshmallow. По словам эксперта Check Point Орена Кориата, чтобы предотвратить подобную активность, специалисты Google заблокировали для приложений функцию вызова getRunningTasks() API. Horde может обходить это запрет, поскольку отслеживает текущие процессы, используя файловую систему /proc/.