Лаборатория Касперского обнаружила ранее неизвестный троянский вирус, способный нанести серьезный вред Android-гаджетам и кошелькам их владельцев. Вредоносный код Backdoor.AndroidOS.Obad.a. применяет технику, используемую аналогичными программами под Windows, для сокрытия своего присутствия в операционной системе. Специалисты по антивирусной безопасности уже назвали выявленный код одним из сложнейших из всего, что существует на сегодняшний день. Троян способен отправлять SMS-сообщения на премиум-номера, а также выполнять на атакованных устройствах различные команды.
Вредоносный код может использоваться хакерами для получения несанкционированного доступа к широкому диапазону информации, хранящихся на девайсах. Его же можно использовать и для загрузки на устройства других вредоносных приложений. Примечательно, что для подгрузки троянов, вирусов и прочих программ Backdoor.AndroidOS.Obad.a. может использовать даже Bluetooth-интерфейс.
Click here to preview your posts with PRO themes ››
По словам представителей Лаборатории Касперского, разработчики троянской программы использовали очень устойчивый алгоритм шифрования, что в совокупности с хорошим сокрытием кода серьезно затрудняет процесс анализа. Что касается методов сокрытия, один из них использует ошибку в популярной программе dex2jar. Этим приложения обычно пользуются аналитики для конвертирования файлов из APK в JAR-формат. Злоумышленники сумели нарушить процесс конвертации, затруднив статистический анализ трояна.
Хакеры также сумели обнаружить ошибку в операционной системе, связанную с обработкой встречающегося в каждом приложении файла AndroidManifest.xml. Он необходим для описания структуры программ, определения параметров запуска и прочих подобных задач. Модифицированный создателями вируса файл хотя и не соответствует стандарту Google, но в результате обнаруженной уязвимости корректно обрабатывается на устройствах.
