вторник, 18 июня 2013 г.

Новый троян для Android использует ранее неизвестные уязвимости

Недавно обнаруженная троянская программа использует ранее неизвестные уязвимости в Android и заимствует методы у вредоносных программ для Windows, чтобы избежать обнаружения и уверенно обосноваться на зараженных устройствах.

Исследователи из Лаборатории Касперского назвали новое вредоносное приложение "Backdoor.AndroidOS.Obad.a" и считают его самой сложной троянской программой для Android на сегодняшний день.

Вредоносная программа предназначена для отправки SMS сообщений на платные номера и позволяет злоумышленникам выполнять несанкционированные команды на зараженных устройствах, открывая удаленную оболочку.

Злоумышленники могут использовать троянца для кражи любых данных, хранящихся на взломанных устройствах, или для загрузки дополнительных вредоносных приложений, которые можно установить локально или переносить на другие устройства по Bluetooth.

Программа Obad.a интенсивно использует шифрование и запутывание кода, чтобы помешать анализу.


 
Кроме того, зловред использует уязвимость, которая заключается в обработке системой файлов AndroidManifest.xml. Их можно найти в каждом приложении, и они содержат информацию о его структуре и параметрах запуска.

Троянец содержит специально созданный AndroidManifest.xml, который не соответствует спецификации Google, но по-прежнему корректно обрабатывается ОС Android, заявил Унучек. В результате, динамический анализ вредоносного ПО крайне усложняется, добавил он.

При первом выполнении Obad.a запрашивает у пользователей устройств административные права. Приложения, получившие эти права, нельзя удалить через обычное меню приложений, пока они не будут удалены из списка администраторов в меню настроек безопасности.

Obad.a использует ранее неизвестную ошибку в ОС Android, чтобы скрыться из списка администраторов и, таким образом, пользователи не смогут отменить привилегии и удалить приложение.
"Мы уже проинформировали Google об этой уязвимости в Android", - сказал Унучек.
Новая троянская программа распространяется - пока ограниченно - через спам-сообщения. Согласно статистике Лаборатории Касперского, на долю Obad.a приходится 0,15% от всех вредоносных программ на мобильных устройствах. 

Денис Масленников считает, что в будущем другие вредоносные угрозы Android будут использовать такие же передовые методы.
"Мы считаем, что подобные программы очень быстро распространятся по всему миру".

Комментариев нет:

Отправить комментарий