01:42 - Суббота, 27 ноября 2021г.

Лаборатория Касперского выявила сложный вирус-полиморф под Android

Роман Унучек, эксперт из «Лаборатории Касперского», сообщил, что в Сети был найден самый сложный троян для системы Android, который пользуется уязвимостью системы и ведет себя подобно вирусам для Виндовс, которые скрывают себя в системе.

Вредоносную программу назвали Backdoor.AndroidOS,Obad.a, она умеет отправлять сообщения на платные номера, а еще умеет запускать шпионское ПО, открывая для него shell –оболочку.

Набор специальных команд может распространять его по беспроводным интерфейсам. С сервера будет приходить указание с ссылкой на файл, который будет скачан на устройство. После скачивания по команде будет произведен поиск устройств с включенным Bluetooth и он будет отправлен всем доступным телефонам через него.

Хакеры имеют возможность пользоваться этим кодом для кражи очень большого диапазона информации, хранящейся на устройстве, или чтобы загрузить дополнительные модули, причем подгружать эти модули вирус умеет даже через Bluetooth. В программе установлен стойкий шифрующий алгоритм и нет возможности получить исходный код для анализа.

Эксперт из «Лаборатории Касперского» утверждает, что злоумышленники пользуются уязвимость в известной программе dex2jar, которая в основном используется аналитиками для конвертации исполняемого файла APK в более удобный для анализа формат JAR. Уязвимость нарушает работу Dalvik байт-кода, что в конечном счете затрудняет анализ этого вируса.

Кроме этого, создатели вируса нашли в Андроиде еще одну ошибку, с помощью которой можно дать вредоносной программе права администратора, но при этом оно не будет отображено в списке приложений, у которых есть такие права. В итоге не будет возможности удалить эту программу из телефона. Также данный вирус не имеет интерфейса и его работа осуществляется в фоновом режиме.

Опубликовано в рубрике: Безопасность

Контрольная закупка компьютеров в Китае и борьба с ботнетами
Вирусная угороза
Новая функция в мобильной версии FaceBook