mobile menu Меню
Рубрики новостей

Обнаружен самый сложный троян для Android print

11.06.2013 1912 просмотров

Сотрудники Лаборатории Касперского обнаружили самый сложный компьютерный вирус для Android из когда-либо замеченных экспертами по компьютерной безопасности, сообщает  total.kz.


 Вредоносная программа получила название Backdoor.AndroidOS.Obad.a. Высокий уровень сложности и новые уязвимости делают его больше похожим на вирус для ОС Windows, нежели для мобильной платформы Android. Поведение трояна совсем не похоже на поведение других вирусов. «Мэлвер» использует различные уязвимости, блокирует всяческие попытки деинсталляции, а также пытается завладеть правами администратора, чтобы обеспечить возможность удаленного выполнения команд. Обнаружены две ранее неизвестные уязвимости для Android, используемые Obad.

 В установочном файле вируса содержится модифицированный файл AndroidManifest.xml, являющийся частью любого приложения для Android. Первая серьезная уязвимость заключается в обработке этого файла системой. Теоретически, он вообще не должен обрабатываться системой, однако его установка проходит гладко. Оказавшись внутри системы, Obad пускает в ход свой второй Android-эксплойт, который позволяет получить доступ к административным правам. Став «администратором Android», Obad получает возможности, доступные большинству антивирусных приложений. 

После выполнения нужной команды удалить вирус становится практически невозможно, ведь его даже нет в утвержденном администратором списке разрешенных для использования приложений. Обосновавшийся в мобильном устройстве вирус начинает исследовать систему, проверяя наличие интернет-подключения и доступа к системным файлам. При обнаружении свободной беспроводной сети троян устанавливает соединение и копирует себя и другие вредоносные приложения на все подключенные устройства.

 У этого трояна даже нет интерфейса — программа полностью работает в фоновом режиме. На сегодняшний день Backdoor.AndroidOS.Obad.a имеет очень ограниченное распространение, но быстро разносится по миру альтернативными магазинами приложений и фишинговыми веб-сайтами, предупреждают в Лаборатории Касперского. Компания Google уже информирована о проблеме, что дает нам надежду на устранение критических уязвимостей в ближайшее время.

В избранное
Нравится





Поделиться

Комментарии

Для того чтобы оставить комментарий, Вам необходимо авторизироваться.


Комментариев пока нет.

полезные номера
Самое интересное, топ 5
день неделя месяц

Рассылка событий

Будь в курсе последних событий.
Новости “ИА ”ТоболИнфо”

Календарь новостей