iPhone & iPad

Обнаружен самый продвинутый троян для Android-смартфонов

«Лаборатория Касперского» сообщила об обнаружении одного из самых продвинутых вирусов для мобильных устройств, работающих под управлением Android. Многофункциональный троянец может отправлять SMS на премиум-номера; скачивать и устанавливать на зараженное устройство другие вредоносные программы и/или рассылать их по Bluetooth; выполнять удаленные команды в консоли и многое другое. Специалисты детектировали новый «вредонос» как Backdoor.AndroidOS.Obad.a.

android_trojan_2

Как правило, вирусописатели стараются максимально запутать код своего творения, чтобы усложнить работу антивирусным экспертам, но такой уровень маскировки, как у Obad.a, редко встречается среди мобильного вредоносного ПО, говорят исследователи. Злоумышленниками была найдена ошибка в Android, связанная с обработкой файла AndroidManifest.xml, а также ранее неизвестный баг в ОС, который позволяет трояну пользоваться расширенными правами DeviceAdministrator, но при этом отсутствовать в списке приложений. В результате удалить его со смартфона невозможно. Кроме того, Backdoor.AndroidOS.Obad.a не имеет интерфейса и работает в фоновом режиме.

Расширенные права DeviceAdministrator могут использоваться троянцем для кратковременной (не более 10 секунд) блокировки экрана устройства. Как правило, это происходит после подключения к бесплатному Wi-Fi или после активации Bluetooth, который может использоваться зловредом для передачи своих копий и других вредоносных приложений на находящиеся поблизости устройства. Таким образом Backdoor.AndroidOS.Obad.a пытается помешать пользователю обнаружить вредоносную активность.

android_trojan_1

Для передачи сведений о зараженном устройстве и проделанной работе Backdoor.AndroidOS.Obad.a использует активное в данный момент подключение к интернету. Если сеть не найдена, троянец ищет ближайшие сети Wi-Fi, не требующие авторизации, и подключается к одной из них.

После первого запуска вредоносное приложение собирает и передает на командный сервер MAC-адрес устройства, номер телефона, имя оператора, номер телефона, IMEI, баланс счета, местное время и другую информацию. Кроме того, зловред отправляет на командный сервер актуальную таблицу премиум-номеров.

Эксперты отмечают, что по своей сложности и по количеству использованных неопубликованных уязвимостей Backdoor.AndroidOS.Obad.a ближе к вредоносному ПО под операционную систему Windows, чем к другим троянцам для «гуглофонов». А это значит, что стремительно растет не только количество Android-зловредов, но и их сложность, заключают эксперты.

23 комментария

Написать комментарий