Новый «троян» нашел очередную уязвимость в Android
Компания «Доктор Веб», лидер российского рынка антивирусных продуктов сегодня сообщил о том, что выявлена новая вредоносная программа, занимающаяся кражей конфиденциальных сведений на платформе Android. Речь идет об Android-троянце, который на днях получил массовое распространение в мобильных сетях Южной Кореи. Главной его особенностью можно считать успешную маскировку от антивирусных программ, что многократно увеличивает риск их вредоносного воздействия. Создателям нового «трояна» удалось добиться такого успеха лишь потому, что была обнаружена очередная уязвимость в коде Android и теперь весь мир может ожидать скорого распространения вредоносной программы на своих смартфонах.
Компания «Доктор Веб» не теряет время и в вирусную базу антивирусной программы Dr.Web новый троянец уже добавлен под названием Android.Spy.40.origin. Основным способом его распространения сегодня считаются SMS-сообщения со ссылкой на файл с расширением apk. На юго-востоке Азии данный способ распространения «заразы» является одним из самых популярных среди злоумышленников. Естественно, что при таком раскладе единственной платформой, которая пострадает, будет ОС Android.
Как только «троян» Android.Spy.40.origin будет запущен, он запрашивает учетные данные владельца смартфона и получает доступ к административным функциям. Этого достаточно, чтобы украсть конфиденциальные данные. Естественно, сразу после установки троянца, ярлык программы удаляется и начинается скрытая работа по передаче данных на сервер кибепреступника.
Соединившись с удаленным сервером, троянец способен выполнять массу неприятных вещей. В частности он может заблокировать исходящие звонки, переслать список контактов, показать список установленных на смартфоне приложений, удалить любое из них или добавить новое. Более того, с помощью Android.Spy.40.origin кибепреступник сможет читать всю вашу СМС-переписку, или инициировать отправку сообщений с заранее заданным текстом.
Естественно, что возможности данной троянской программы пугают. Ведь любые конфиденциальные данные из текстовых сообщений, банковские реквизиты, пароли и банковские mTAN-коды могут стать известными злоумышленникам и тогда вся личная жизнь владельца телефона пойдет «под откос». Списки контактов, попав в руки киберпреступникам, могут стать отличным инструментом для СМС-спама и массовых фишинговых атак по выуживанию учетных данных пользователей.
Огромной проблемой на пути борьбы с Android.Spy.40.origin является возможность его скрытой работы. Этого удалось достичь благодаря использованию уязвимости в операционной системе Android. То есть, антивирусные программы просто не могут обнаружить вредоносный код троянца. Причиной такого поведения является злополучный бит специального поля General purpose bit flag, которое находится в заголовке архивного файла apk (он же zip). Троянец меняет его таким образом, чтобы антивирусная программа считала все содержимое вредоносного пакета зашифрованным. В результате данный apk-файл не сканируется, несмотря на присутствие в коде сигнатур с признаками вредоносного модуля.
Быстро разобравшись с данным алгоритмом маскировки нового троянца, специалисты «Доктор Веб» внесли изменения в свой антивирусный продукт и отныне все действия Android.Spy.40.origin не пройдут незамеченными. Теперь любые попытки использования данной уязвимости на платформе Android не возымеют действия, поскольку Dr.Web будет детектировать их на самой ранней стадии. Но… владельцам Android-устройств не стоит забывать о простых правилах безопасности и избегать установки неизвестных приложений, особенно скачанных по ссылкам из СМС-сообщений.
В Объединенных Арабских Эмиратах создали самую большую в мире картину из песка. Огромная работа представляет десять выдающихся личностей из этой страны и контуры страны. На создание всего этого произведения художнику понадобился целый месяц.Арабские страны конкурируют друг с другом во многих...
Названная в честь того факта, что она вдохновлена парой перчаток, Glove80 представляет собой раздельную клавиатуру с эргономичным дизайном и раскладкой, которая буквально повторяет форму человеческих рук. Разработанные в течение 6 лет, с более чем 500 сравнительными A/B-тестами, общая форма Glove80...
IXPE — новый космический аппарат НАСА для рентгеновских исследований. Телескоп был запущен в космос в декабре. Теперь у нас есть возможность увидеть первые снимки, снятые устройством. Они представляют собой сверхновые Кассиопеи А. На одном из них изображен объект в оттенках синего и пурпурного.НАСА...
- 04 июля 2017, 20:55 Был представлен смартфон ASUS ZenFone 4 Max
- 30 июня 2017, 22:24 Facebook поможет пользователям в поиске Wi-Fi
- 24 июня 2017, 22:10 Samsung Galaxy Note 8 обойдется покупателям в тысячу евро
- 20 июня 2017, 22:35 В работе Skype произошел серьезный сбой
- 16 июня 2017, 23:06 Состоялся анонс YotaPhone 3
- 12 июня 2017, 22:26 Компания Microsoft представила игровую консоль Xbox One X
- 07 июня 2017, 11:56 Samsung представил новую линейку смартфонов Galaxy J
- 05 июня 2017, 22:14 Apple представила новинки на WWDC 2017
- 01 июня 2017, 21:40 Microsoft добавила в Skype аналог «Историй»
- 22 мая 2017, 20:40 Android Pay заработает в России 23 мая
- 11 ноября 2024, 15:54 Как использовать remote play together в Steam