android

Уязвимость операционной системы Android позволяет новому троянцу быть незаметным

Южнокорейские пользователи Android-устройств рискуют стать заложниками киберпреступников, использующих троянца, который избегает детектирования антивирусными приложениями. Основное назначение нового вируса – кража конфиденциальной информации. Зона обитания – преимущественно Южная Корея, однако эксперты не исключают возможности появления в скором будущем модификаций вредоносной программы, которая будет успешно распространятся и в остальных регионах планеты.

Главная особенность данного Android-троянца – наличие в его apk-файле определённого изменения, позволяющего вирусу быть незаметным даже в том случае, когда данные о нём имеются в вирусной базе; apk-файл троянца просто не сканируется антивирусными приложениями. Разработчики выявили соответствующую уязвимость операционной системы Android и использовали её для того, чтобы созданная ими вредоносная программа могла благополучно обходить проверку.

Распространяется троянец Android.Spy.40.origin по давно отлаженной схеме посредством СМС-сообщений, в которых имеется ссылка на apk-файл. После установки вирус сразу запускается, запрашивает у владельца мобильного устройства доступ к функциями администратора, удаляет с главного экрана свой значок и незаметно продолжает свою работу.

Троянец устанавливает соединение с удалённым сервером, который даёт ему дальнейшие указания. В зависимости от полученной команды, он может перехватывать и пересылать на сервер входящие СМС-сообщения, загружать на сервер список установленных на устройстве приложений и список контактов пользователя, отправлять СМС-сообщения с устройства по указанному адресу и с заданным текстом, устанавливать указанные в команде приложения и т. д.

В перехватываемых троянцем Android.Spy.40.origin СМС-сообщениях вполне могут содержаться сведения личного характера, в том числе финансовая информация. Это могут быть, например, одноразовые mTAN-коды, банковские реквизиты и иные конфиденциальные сведения. Поэтому новая вредоносная программа несёт в себе серьёзную угрозу для владельцев мобильных устройств, работающих на платформе Android.

Добавить комментарий