Специалистами антивирусной компании “Лаборатория Касперского” был обнаружен особенно опасный “троянский” вирус, атакующий устройства на платформе ОС Android. “Троянец” имеет схожую структуру с вирусами, написанными под ОС Windows и использует недоработки Android для выполнения операций под правами DeviceAdministrator.
Обнаружить присутствие на устройстве Backdoor.AndroidOS.Obad.a очень тяжело, даже для экспертов – вирус использует неизвестные до сих пор недоработки кода Android, а также ошибки обработки системных файлов, для использования расширенных прав DeviceAdministrator. Еще одна проблема с идентификацией вируса состоит в том, что Backdoor.AndroidOS.Obad.a использует баг преобразования формата APK в JavaArchive. Благодаря этому, “троянец” работает в фоновом режиме и не отображается в списке приложений, поэтому удалить зловред не представляется возможным. Помимо этого, Backdoor.AndroidOS.Obad.a использует подключение к Wi-Fi сетям, не требующим авторизации, для самораспространения и передачи вредоносного ПО, маскируя свою работу блокировкой экрана.
Общая структура вируса Backdoor.AndroidOS.Obad.a говорит о том, что он является профессионально организованным, полномасштабным проектом. Отдельные, особо важные участки кода зашифрованы в лучших традициях шпионских фильмов – информацию о командных серверах, например, вирус получает, пройдя многоуровневую систему шифрования данных, последний из которых использует в качестве ключа к шифру участок кода с FaceBook.com.
Еще одной отличительной чертой вируса является его расширенный “диалог” с командным сервером. После того, как Backdoor.AndroidOS.Obad.a полностью закрепился на устройстве и получил доступ к интернету, он отправляет своим хозяевам зашифрованный файл, который содержит необходимую хакерам информацию:
– о мобильном подключении (имя оператора, состояние счета, местное время, актуальные короткие номера и т.д.);
– об устройстве (IMEI, MАС-адрес);
– о своем состоянии (получены ли права DeviceAdministrator и “суперпользователь”).
В ответ вирус получает зашифрованный файл, содержащий информацию о дальнейших действиях – время следующего соединения с командным сервером, корректированный список коротких номеров, элементы конфигурации и т.д. Помимо этого, хакеры имеют возможность обратиться к вирусу в любой момент, отправив владельцу смартфона СМС. Вирус постоянно мониторит входящие сообщение на предмет зашифрованных команд, которые он интерпретирует как “немедленное подключение к серверу”, “смена адреса сервера” и т.д. Данный нюанс особенно важен – управление вирусом возможно при отсутствии подключения к интернет.
После того как вирус обосновался в системе и настроил связь с командным сервером, хакеры могут на полную мощность использовать его функции:
– отправлять сообщения с нужным текстом на нужные номера;
– увеличивать пинг устройства;
– использовать зараженное устройство в качестве прокси-сервера;
– подключаться к указанным адресам;
– скачивать и устанавливать на устройство любое ПО;
– получать любую информацию о зараженном устройстве (контакты, список программ, версию ПО и т.д.);
– распространять вирус по Bluetooth;
– использовать устройство в качестве удаленного Shell и т.д.
Все вышеперечисленный особенности позволяют говорить о том, что Backdoor.AndroidOS.Obad.a – это самый опасный вирус для Android-устройств в мире на сегодняшний день. Естественно, специалисты Google уже осведомлены о проблеме и будут стараться исправить текущие недоработки операционной системы в ближайшее время.
Смотрите также:
Вирус Bad News угрожает владельцам устройств на Android.
iOS гораздо уязвимее, чем Android.
Будьте осторожны! Skype может стать распространителем вредоносного ПО.
По мнению специалистов «Лаборатории Касперского», Android станет уязвимее для вирусов.