Обнаружен сложнейший троян для Android

Обнаружен сложнейший троян для AndroidКак сообщил эксперт «Лаборатории Касперского» Роман Унучек, в Сети обнаружен один из наиболее сложных троянов для Android, который использует уязвимость в мобильной прошивке и ведет себя так, как вирусы для Windows, скрывающие свое присутствие в системе.

Вредоносная программа, получившая название Backdoor.AndroidOS.Obad.a, способна отправлять SMS-сообщения на премиум-номера, а также позволяет запускать шпионское ПО, открывая фоновую shell-оболочку.

Набор команд позволяет трояну распространять файлы по Bluetooth. С сервера приходит адрес файла, который должен быть скачан на зараженное устройство. После скачивания файла по очередной команде с сервера вредоносное приложение определяет ближайшие устройства с включенным Bluetooth и пытается передать им загруженный файл.

Атакующие могут использовать этот код для кражи широкого диапазона данных, хранящихся на скомпрометированных устройствах, или для загрузки дополнительных вредоносных программ, причем код может подгружать дополнительные компоненты, в том числе и через порт Bluetooth. Программа использует стойкий алгоритм шифрования и скрытия кода для затруднения анализа.

По словам эксперта ЛК, злоумышленники эксплуатируют уязвимость в популярной программе dex2jar, которая обычно используется аналитиками для конвертирования APK-файла в более удобный для работы формат JavaArchive (JAR). Брешь нарушает процесс конвертации Dalvik байт-кода в Java байт-код, что в итоге затрудняет статический анализ трояна.

Помимо этого, создатели вируса обнаружили ошибку в ОС Android, которая позволяет вредоносному приложению пользоваться расширенными правами DeviceAdministrator, но при этом отсутствовать в списке приложений, обладающих такими правами. В результате удалить со смартфона вредоносную программу, получившую расширенные права, невозможно. Более того, Backdoor.AndroidOS.Obad.a не имеет интерфейса и работает в фоновом режиме.
Источник

Свежие новости

21:00
Журналіст: Брали курс на демократичну Європу - прийшли у поліцейську державу
20:26
Генерального Прокурора Украины обвинили в получении взятки в нетрезвом состоянии (ВИДЕО)
19:30
Порошенко подвел итог Мюнхенской конференции
18:30
В Киевской области семья получила платежку за газ на 17 тысяч гривен
17:30
Директор одесского колледжа оштрафована за коррупцию
17:19
Большой переполох: «Народный фронт» готовится сдать Яценюка
16:30
Клиенты "ПриватБанка" и "Ощадбанка" чаще других страдают от карточных мошенников
15:30
Руслан Голуб — член семьи Януковича успешно хозяйничает на Тетиевщине
14:30
Суд восьмой раз перенес рассмотрение дела Ефремова
14:30
В Херсонской области налоговики нашли подпольную табачную ферму
13:30
За вымогательство задержан профсоюзный босс, работавший под маркой ГПУ
13:00
За рішення суду в Україні блокуватимуться інтернет-сайти
12:30
Стрельба в киевском кафе: двое раненых
12:11
За пять лет доходность биткоина превысила показатели Facebook и Google в 8 раз
11:51
Беглый нардеп Шепелев заявил, что пьяный Луценко получил от него огромную взятку
11:00
Глава Госрезерва Мосийчук подтвердил, что Грановский и его партнер Адамовский связаны с «Трейд коммодити»
09:54
"Идите в ж*опу": глава МВД Украины оскандалился на встрече с блогерами
Больше новостей