Исследователи разработали руткит для ОС Android

image

Теги: Android, руткит, конфиденциальные данные

Разработанный руткит нацелен на платформу Android, а не на ядро ОС, что позволяет встраивать его в легитимные приложения, предлагаемые в онлайн-магазинах Android.

Группа исследователей из Государственного университета Северной Каролины разработали proof-of-concept руткит для мобильной операционной системы Android, который перехватывает клики, сделанные на телефонах пользователей, и использует их для запуска вредоносных приложений без ведома пользователей.

Изначально группа исследователей занималась поиском брешей в различных платформах, на которых работают смартфоны. Причиной создания руткита стало желание экспертов проверить, насколько высокий уровень защиты разработчики Android предоставляют пользователям.

Разработанный руткит нацелен на платформу Android, а не на ядро операционной системы. Это позволяет встраивать его в законные приложения, которые предлагаются для скачивания на любом из существующих онлайн-магазинов Android. В настоящее время руткит можно установить на все версии Android, кроме последней.

После установки на устройство руткит может заменить браузер на смартфоне пользователя на другой, которые тайно похищает конфиденциальную информацию, а также удалять и заменять присутствующие на телефоне приложения. Все эти действия осуществляются без перезагрузки устройства и без ведома пользователя.

Один из разработчиков заявил: «Создание руткита не требовало особых усилий, и ни одно из существующих мобильных антивирусных программ не обнаруживает его. Однако есть и хорошие новости. Теперь, когда мы определили проблему, мы можем начать работать над методами защиты от подобных атак».

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus