Исследователи Check Point обнаружили новые версии печально известного вредоносного ПО для мобильных устройств Triada и Horde. По словам экспертов, Android-трояны получили ряд новых функций, в том числе способность обходить механизмы защиты Google в некоторых версиях ОС.
Исследование Check Point дополняет отчет «Лаборатории Касперского», описывающий возможности обновленного трояна. Эксперты также обновили имеющиеся у них сведения о вредоносном ПО для Android-устройств под названием Horde. Вредонос заражает приложения в Google Play, такие как Viking Jump, Parrot Copter, Memory Booster, Simple 2048 и WiFi Plus.
По словам исследователей, с помощью новой техники обхода обнаружения новая версия Horde способна осуществлять мониторинг текущих процессов в Android Lollipop и Marshmallow. Как пояснил эксперт Check Point Орен Кориат (Oren Koriat), для предотвращения подобной активности Google заблокировала для приложений возможность вызывать getRunningTasks() API. Horde обходит эту меру безопасности, так как узнает о текущих процессах с помощью файловой системы “/proc/”.
В интервью изданию Threatpost исследователь Check Point Дэниел Пардон (Daniel Pardon) сообщил , что такая техника является новой и ранее не встречалась. По его мнению, в скором времени подобная функция появится и у других образцов вредоносного ПО.
В этой связи стоит отметить, что новые и новые дыры, обнаруживаются в Android практически ежедневно, если не ежечасно.
Самое страшное – нет никакого решения, даже в отдаленной перспективе…
Первое, о чем сразу же хочется сказать – никакие рабочие данные на таких смартфонах и планшетах нельзя применять в принципе. Концепция BYOD разрушена полностью.
Если же говорить о персональных данных, то как минимум нельзя пользоваться банковскими программами, однако вместе с тем стоит понимать, что стоит преступнику получить доступ к вашей почте, а дальше дело техники. Архитектура платформы дырява насквозь. Увы, антивирусы, даже в сочетании с грамотными политиками – не панацея. Получается, что мы решетом пытаемся вычерпать море…
По материалам http://www.securitylab.ru/news/482920.php
