ИБ-эксперты обнаружили в исходном коде вируса Dendroid несколько брешей

image

Теги: троян, вирус, RAT, Android

Помимо прочего, специалисты сообщают о наличии XSS-уязвимости, SQL-инъекции, а также брешей для выполнения произвольного и PHP-кодов.

В конце прошедшей недели в Сети был опубликован исходный код Android RAT (remote access trojan – троян с функционалом удаленного доступа) под названием Dendroid. По информации ИБ-экспертов из PhishLabs, проанализировавших исходник, код содержит несколько уязвимостей.

Исследовав исходный код вируса, специалисты компании обнаружили XSS-уязвимость, SQL-инъекцию, а также бреши для выполнения произвольного и PHP-кодов.

Для одной из уязвимостей эксперты PhishLabs написали PoC-код, который позволяет переписать конфигурационный файл. Это действие, в свою очередь, предоставляет возможность внедрения и выполнения произвольного PHP-кода и даже выведения из строя панели управления.

По мнению специалистов компании, появление исходного кода в открытом доступе может означать, что в ближайшем будущем в Сети начнут активно действовать всевозможные модифицированные версии вируса Dendroid.

Напомним, что впервые о Dendroid стало известно в марте текущего года. Тогда специалисты Symantec сообщили о наличии вредоноса на подпольных форумах. Так, вирус можно было приобрести по цене в $300, и получить за эти средства ПО, способное удалять журналы звонков, звонить определенным номерам, открывать web-сайты, записывать звонки и аудио, перехватывать сообщения и многое другое. Кроме того, создатель Dendroid предлагал круглосуточную поддержку вируса. Сам вредонос может внедрять в подлинные Android-приложения троянские вирусы.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus