Донецкий техникум промышленной автоматики

Виявлено найскладніший в світі троян для Android

співробітники лабораторії Касперського знайшли нову шкідливу програму для операційної системи Android. З того, що сталося не стали б роздувати велику проблему, якби знайдений ними троян ні настільки «хороший»: його поведінка зовсім не схоже на поведінку інших вірусів. Мелвер використовує різні уразливості, блокує всілякі спроби деінсталяції, а також намагається заволодіти правами адміністратора, щоб забезпечити можливість віддаленого виконання команд. Backdoor.AndroidOS.Obad.a - так називається найскладніший комп'ютерний вірус для Android з коли-небудь помічених експертами з комп'ютерної безпеки.

a

Виявлено дві раніше невідомі уразливості для Android, що використовуються Obad. В установчому файлі вірусу міститься модифікований файл AndroidManifest.xml, що є частиною будь-якої програми для Android. Перша серйозна уразливість полягає в обробці цього файлу системою. Теоретично, він взагалі не повинен оброблятися системою, проте його установка проходить гладко.

Опинившись всередині системи, Obad пускає в хід свій другий Android-експлойт, який дозволяє отримати доступ до адміністративних прав. Ставши «адміністратором Android», Obad отримує можливості, які доступні більшості антивірусних програм. Після виконання потрібної команди видалити вірус стає практично неможливо, адже його навіть немає в затвердженому адміністратором списку дозволених для використання додатків.

Влаштувався в мобільному пристрої вірус починає досліджувати систему, перевіряючи наявність інтернет -підключення і доступу до системних файлів. При виявленні вільної бездротової мережі троян встановлює з'єднання і копіює себе і інші шкідливі програми на всі підключені пристрої.

В Android-пристрій Obad потрапляє в зашифрованому вигляді, що не дозволяє перетворювати деякі найбільш важливі компоненти в первинний вигляд, поки вірус не підключиться до Інтернету. Це ускладнює його виявлення і подальший аналіз. У цього трояна навіть немає інтерфейсу - програма повністю працює у фоновому режимі. Високий рівень складності і нові уразливості роблять його більше схожим на вірус для операційної системи Windows, ніж для мобільної платформи Android.

На сьогоднішній день Backdoor.AndroidOS.Obad.a має дуже обмежене поширення, але швидко розноситься по світу альтернативними магазинами додатків і фішинговими веб-сайтами, попереджають в Лабораторії Касперського. Компанія Google вже поінформована про проблему, що дає нам надію на усунення критичних вразливостей в найближчим часом.

Будьте обережні і остерігайтеся шахраїв!