Исследователи разработали руткит для ОС Android

Группа исследователей из Государственного университета Северной Каролины разработали proof-of-concept руткит для мобильной операционной системы Android, который перехватывает клики, сделанные на телефонах пользователей, и использует их для запуска вредоносных приложений без ведома пользователей.

Изначально группа исследователей занималась поиском брешей в различных платформах, на которых работают смартфоны. Причиной создания руткита стало желание экспертов проверить, насколько высокий уровень защиты разработчики Android предоставляют пользователям.

Разработанный руткит нацелен на платформу Android, а не на ядро операционной системы. Это позволяет встраивать его в законные приложения, которые предлагаются для скачивания на любом из существующих онлайн-магазинов Android. В настоящее время руткит можно установить на все версии Android, кроме последней.

После установки на устройство руткит может заменить браузер на смартфоне пользователя на другой, которые тайно похищает конфиденциальную информацию, а также удалять и заменять присутствующие на телефоне приложения. Все эти действия осуществляются без перезагрузки устройства и без ведома пользователя.

Один из разработчиков заявил: «Создание руткита не требовало особых усилий, и ни одно из существующих мобильных антивирусных программ не обнаруживает его. Однако есть и хорошие новости. Теперь, когда мы определили проблему, мы можем начать работать над методами защиты от подобных атак».