Эксперт ЛК обнаружил сложнейший троян для Android

image

Теги: троян, Android, Лаборатория Касперского, уязвимость, новость

Вредоносный код отправляет SMS-сообщения на премиум-номера, а также позволяет запускать шпионское ПО, открывая фоновую shell-оболочку.

Как сообщил эксперт «Лаборатории Касперского» Роман Унучек, в Сети обнаружен один из наиболее сложных троянов для Android, который использует уязвимость в мобильной прошивке и ведет себя так, как вирусы для Windows, скрывающие свое присутствие в системе.

Вредоносная программа, получившая название Backdoor.AndroidOS.Obad.a, способна отправлять SMS-сообщения на премиум-номера, а также позволяет запускать шпионское ПО, открывая фоновую shell-оболочку.

Набор команд позволяет трояну распространять файлы по Bluetooth. С сервера приходит адрес файла, который должен быть скачан на зараженное устройство. После скачивания файла по очередной команде с сервера вредоносное приложение определяет ближайшие устройства с включенным Bluetooth и пытается передать им загруженный файл.

Атакующие могут использовать этот код для кражи широкого диапазона данных, хранящихся на скомпрометированных устройствах, или для загрузки дополнительных вредоносных программ, причем код может подгружать дополнительные компоненты в том числе и через порт Bluetooth. Программа использует стойкий алгоритм шифрования и скрытия кода для затруднения анализа.

По словам эксперта ЛК, злоумышленники эксплуатируют уязвимость в популярной программе dex2jar, которая обычно используется аналитиками для конвертирования APK-файла в более удобный для работы формат JavaArchive (JAR). Брешь нарушает процесс конвертации Dalvik байт-кода в Java байт-код, что в итоге затрудняет статический анализ трояна.

Помимо этого, создатели вируса обнаружили ошибку в ОС Android, которая позволяет вредоносному приложению пользоваться расширенными правами DeviceAdministrator, но при этом отсутствовать в списке приложений, обладающих такими правами. В результате удалить со смартфона вредоносную программу, получившую расширенные права, невозможно. Более того, Backdoor.AndroidOS.Obad.a не имеет интерфейса и работает в фоновом режиме.

Подробнее с уведомлением эксперта ЛК можно ознакомиться здесь.

или введите имя

CAPTCHA
Страницы: 1  2  3  
GC
10-06-2013 13:07:41
эксперт «Лаборатории Касперского» Роман УнучекИнтересно, а кто же его написал? )
0 |
he
10-06-2013 13:22:53
сами разработчики антивирусов и пишут, нужно на чем-то зарабатывать
0 |
Внучек
10-06-2013 13:35:44
Опять касперсикий, и опять Java.
0 |
06350
10-06-2013 14:06:02
Backdoor.AndroidOS.Obad.aОпять касперсикий...эксперты «Лаборатории Касперского» взломали несколько командно-контрольных серверов новой кибершпионской сети NetTraveler Жертвы операции NetTraveler были обнаружены в 40 странах мира, включая Россию, США, Канаду, Великобританию, Чили, Марокко, Грецию, Бельгию, Австрию, Украину, Литву, Белоруссию, Австралию, Японию, Китай (и ее автономную территорию Гонконг), Монголию, Иран, Турцию, Индию, Пакистан, Южную Корею, Таиланд, Катар, Казахстан, Иорданию и другие. Атаке подверглись государственные и частные структуры, в том числе правительственные учреждения, посольства, научно-исследовательские центры, военные организации, компании нефтегазового сектора, а также политические активисты. а мужики то (кроме полит.актива) про это и не знают
0 |
я101й
10-06-2013 14:16:39
Кто посоветует на настроить фильтр Adblock Plus, чтобы убрать эту бегущую хрень внизу страницы?
0 |
я101й
10-06-2013 14:33:18
Спасибо, помогло))
0 |
Freeman
10-06-2013 23:30:22
www.securitylab.ru##.news добавляй в фильтры. Хотя мне лично не мешает.
0 |
Страницы: 1  2  3