android-trojan

Лаборатория Касперского обнаружила очень опасный Android-троян

android-trojan

Лаборатория Касперского обнаружила ранее неизвестный троянский вирус, способный нанести серьезный вред Android-гаджетам и кошелькам их владельцев. Вредоносный код Backdoor.AndroidOS.Obad.a. применяет технику, используемую аналогичными программами под , для сокрытия своего присутствия в операционной системе. Специалисты по антивирусной безопасности уже назвали выявленный код одним из сложнейших из всего, что существует на сегодняшний день. Троян способен отправлять SMS-сообщения на премиум-номера, а также выполнять на атакованных устройствах различные команды.

Вредоносный код может использоваться хакерами для получения несанкционированного доступа к широкому диапазону информации, хранящихся на девайсах. Его же можно использовать и для загрузки на устройства других вредоносных приложений. Примечательно, что для подгрузки троянов, вирусов и прочих программ Backdoor.AndroidOS.Obad.a. может использовать даже Bluetooth-интерфейс.

По словам представителей Лаборатории Касперского, разработчики троянской программы использовали очень устойчивый алгоритм шифрования, что в совокупности с хорошим сокрытием кода серьезно затрудняет процесс анализа. Что касается методов сокрытия, один из них использует ошибку в популярной программе dex2jar. Этим обычно пользуются аналитики для конвертирования файлов из APK в JAR-формат. Злоумышленники сумели нарушить процесс конвертации, затруднив статистический анализ трояна.

Хакеры также сумели обнаружить ошибку в операционной системе, связанную с обработкой встречающегося в каждом приложении файла AndroidManifest.xml. Он необходим для описания структуры программ, определения параметров запуска и прочих подобных задач. Модифицированный создателями вируса файл хотя и не соответствует стандарту , но в результате обнаруженной уязвимости корректно обрабатывается на устройствах.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *