Специалисты разработали новый метод инфицирования Android-устройств вредоносным ПО

image

Теги: хакерская атака, шифрование файла

Вредоносная программа содержится в зашифрованном файле изображения, который находится в безвредном на вид легитимном приложении.

Исследователь безопасности компании Fortinet Аксель Апвриль (Axelle Apvrille) и реверс-инженер Анж Альбертини (Ange Albertini)  разработали  новый метод инфицирования устройств на базе Android вредоносным ПО. Программа содержится в зашифрованном файле изображения, который находится в безвредном на вид легитимном приложении.

На конференции Black Hat Europe специалисты продемонстрировали новый метод и подробно изложили его суть. Для того чтобы осуществить атаку, Апвриль и Альбертини создали специальный инструмент AngeCryption, позволяющий выполнить шифрование файлов APK и замаскировать их под файлы изображения в формате PNG или JPG. Также специалистам пришлось создать еще один файл APK, выполняющий дешифрование и установку вредоносной программы.

Как отмечают эксперты, зашифрованное подобным образом вредоносное приложение является практически невидимым для антивирусных программ.

На данный момент к подобной атаке уязвимы все версии Android. Апвриль и Альбертини уже уведомили команду экспертов по безопасности Android о потенциальной угрозе. В настоящее время Android Security Team работает над решением проблемы.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.