Фото: compline-ufa.ru
Специалисты по антивирусной безопасности обнаружили, по их словам, самый сложный троянец в мире. Вредоносная программа для смартфонов Android использует ранее неизвестную уязвимость в операционной системе Google и применяет технику, которая используется в вирусах, создаваемых для Windows для скрытия собственного присутствия в системе, пишет ArsTechnica.
Троян, названный Backdoor.AndroidOS.Obad.a, не очень распространен в настоящее время. О нём объявили специалисты из «Лаборатории Касперского». Вредоносное ПО распространяется на устройства при помощи Bluetooth и Wi-Fi подключения и позволяет злоумышленникам отправлять вредоносные коды при помощи SMS сообщений.
Obad.a передает всю важную информацию о смартфоне: телефонные номера, MAC-адреса подключенных к нему Bluetooth-устройств, местное время, название обслуживающего оператора, состояние баланса, IMEI-идентификатор и др.
Создатели Backdoor.AndroidOS.Obad.a нашли ошибку в популярной программе dex2jar, которая обычно используется аналитиками для конвертирования APK-файла в более удобный для работы формат JavaArchive (JAR). Обнаруженная злоумышленниками уязвимость нарушает процесс конвертации Dalvik байт-кода в Java байт-код, что в итоге затрудняет статический анализ троянца.
Помимо этого, злоумышленниками была найдена ошибка в OC Android, связанная с обработкой AndroidManifest.xml. Этот файл встречается в каждом Android-приложении и используется для описания структуры приложения, определения параметров его запуска и т.д. Вирусописатели модифицировали AndroidManifest.xml таким образом, что тот не соответствовал заданному Google стандарту, но при этом, благодаря найденной уязвимости, правильно обрабатывался на смартфоне. В результате динамический анализ троянца крайне затруднен.Создатели Backdoor.AndroidOS.Obad.a использовали еще одну неизвестную ранее ошибку в ОС Android, которая позволяет вредоносному приложению пользоваться расширенными правами DeviceAdministrator, но при этом отсутствовать в списке приложений, обладающих такими правами. В результате удалить со смартфона вредоносную программу, получившую расширенные права, невозможно.
«Мы хотели бы добавить, что, с точки зрения сложности и количества ненайденных используемых уязвимостей, Backdoor.AndroidOS.Obad.a ближе к вредоносным ПО для Windows, чем к троянам Android,- отметили специалисты. - Это означает, что сложность вредоносного ПО для Android быстро растет вместе с их числом».