Обнаружен самый сложный в мире троян для Android

Сотрудники Лаборатории Касперского обнаружили новую вредоносную программу для операционной системы Android.

Обнаружен самый сложный в мире троян для Android

Из случившегося не стали бы раздувать большую проблему, если бы найденный ими троян не был настолько «хорош»: его поведение совсем не похоже на поведение других вирусов. Мэлвер использует различные уязвимости, блокирует всяческие попытки деинсталляции, а также пытается завладеть правами администратора, чтобы обеспечить возможность удаленного выполнения команд. Backdoor.AndroidOS.Obad.a — так называется самый сложный компьютерный вирус для Android из когда-либо замеченных экспертами по компьютерной безопасности.

Обнаружены две ранее неизвестные уязвимости для Android, используемые Obad. В установочном файле вируса содержится модифицированный файл AndroidManifest.xml, являющийся частью любого приложения для Android. Первая серьезная уязвимость заключается в обработке этого файла системой. Теоретически, он вообще не должен обрабатываться системой, однако его установка проходит гладко.

Оказавшись внутри системы, Obad пускает в ход свой второй Android-эксплойт, который позволяет получить доступ к административным правам. Став «администратором Android», Obad получает возможности, доступные большинству антивирусных приложений. После выполнения нужной команды удалить вирус становится практически невозможно, ведь его даже нет в утвержденном администратором списке разрешенных для использования приложений.

Обосновавшийся в мобильном устройстве вирус начинает исследовать систему, проверяя наличие интернет-подключения и доступа к системным файлам. При обнаружении свободной беспроводной сети троян устанавливает соединение и копирует себя и другие вредоносные приложения на все подключенные устройства.

В Android-устройство Obad попадает в зашифрованном виде, что не позволяет преобразовывать некоторые наиболее важные компоненты в первоначальный вид, пока вирус не подключится к Интернету. Это затрудняет его обнаружение и дальнейший анализ. У этого трояна даже нет интерфейса — программа полностью работает в фоновом режиме. Высокий уровень сложности и новые уязвимости делают его больше похожим на вирус для операционной системы Windows, нежели для мобильной платформы Android.

На сегодняшний день Backdoor.AndroidOS.Obad.a имеет очень ограниченное распространение, но быстро разносится по миру альтернативными магазинами приложений и фишинговыми веб-сайтами, предупреждают в Лаборатории Касперского. Компания Google уже информирована о проблеме, что дает нам надежду на устранение критических уязвимостей в ближайшее время.
Истчоник

Свежие новости

19:00
"Налог" на пенсию по-новому: сколько будут платить украинцы
18:00
Под Днепром неизвестные в масках ограбили ювелирный магазин и скрылись с оружием охранника
17:00
На обслуживание и погашение госдолга в 2019 года пойдет почти 40% госбюджета – эксперт
16:30
Должников оставят без воды и канализации
16:00
На компенсацию незаконных действий власти в бюджет заложат 50 млн
15:00
Украинцам резко увеличат зарплаты: стало известно, кому повезет больше
14:30
Германия не намерена отказываться от Северного потока-2
14:00
Долги за коммуналку можно списать: в Украине ввели новые правила
13:00
Какие поправки внесут в законопроекты по растаможке авто на еврономерах
12:00
В Украине вводят новые деньги: как будут выглядеть
11:30
Полигон учебного центра ВДВ попал в скандал с системами управления мишенями
11:00
Михаил Подоляк: “Тенденция на эскалацию очевидна и пугающа”
10:21
В Киеве отец семейства с гранатой в сумке поджег не тот Ford из-за неразделенной любви
18:00
Тарута идет в президенты: что предлагает олигарх
16:30
Где самое дешевое жилье в Европе: 5 популярных стран
16:30
Лето прошло. В Украине резко похолодает до +14 и пойдут дожди
15:30
Лучший футболист Европы получил срок за уклонение от налогов
Больше новостей