17 июня 2011 года специалистами компании «Доктор Веб» — известного российского разработчика средств информационной безопасности — в вирусные базы были добавлены сигнатуры четырех новых модификаций вредоносной программы для мобильной ОС Android — Android.Wukong (4-7), похищающей средства со счетов пользователей путем отправки платных SMS-сообщений.
Новые версии троянца Android.Wukong были встроены в программное обеспечение, распространяемое с нескольких сайтов на территории Китая. В частности, он был обнаружен на одном из крупнейших сборников ПО www.nduoa.com, содержащем более 11000 приложений.
Вредоносная программа попадает на мобильное устройство в случае загрузки его владельцем инфицированного приложения и запускается в качестве фонового процесса операционной системы. Затем троянец получает с удаленного сервера номер платного сервиса, на который с интервалом в 50 минут осуществляет отправку SMS, начинающихся со строки "YZHC". Помимо этого вредоносная программа старается скрыть следы своей деятельности, удаляя из памяти смартфона отосланные ею сообщения и входящие SMS с информацией о приеме платежа оператором.
На сегодняшний день специалистам компании «Доктор Веб» известно о семи модификациях данного вредоносного ПО, соответствующие записи были включены в вирусные базы Dr.Web. Пользователям устройств, работающих под управлением операционной системы Android, рекомендуется проверить свою ОС с помощью Dr.Web для Android Антивирус + Антиспам или Dr.Web для Android Light.