Новый Android-троянец скрывается от антивирусов, используя очередную уязвимость

Новое троянское приложение, занесенное в базу компании «Доктор Веб» как Android.Spy.40.origin, атакует южнокорейских пользователей. Для распространения злоумышленники используют массовую SMS-рассылку, в которой содержится ссылка на вредоносный apk-файл. После инсталляции вирус запрашивает у пользователя администраторский доступ к мобильному устройству, после чего удаляет свою иконку с рабочего стола, продолжая работать в фоновом режиме.

Далее троянская программа устанавливает соединение с внешним сервером и ожидает получения дальнейших инструкций. Android.Spy.40.origin способен выполнять следующие действия:

  • перехват входящих сообщений и отправку их на сервер злоумышленников;
  • удаление или инсталляция определенной программы, которая указывается непосредственно в команде;
  • отправка SMS-сообщения с указанным текстом на заданный номер.

Главная особенность вредоносной программы заключается в использовании недавно обнаруженной серьезной уязвимости в платформе Android. Это позволяет вирусу скрываться от антивирусного ПО. Для этого злоумышленникам достаточно внести в apk-файл ряд изменений (файл apk представляет собой обычный zip-архив с другим расширением).

По спецификации расширения zip все файлы, упакованные в архив, имеют специальный параметр General purpose bit flag. Занесение в данное поле нулевого бита означает, что файлы внутри архива зашифрованы (имеют пароль). Другими словами, даже при отсутствии пароля архив будет обрабатываться как защищенный.
В случае с платформой Android алгоритм обработки таких архивов имеет ошибку – нулевой бит просто игнорируется, что приводит к инсталляции программы. При этом антивирусные приложения корректно обрабатывают параметр General purpose bit flag, считая, что архив защищен паролем. Это приводит к тому, что файл не сканируется на наличие вредоносного кода.

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Прочее

 

Комментировать!

Вам понравится

Сервисы для самостоятельного создания сайта... Сегодня для самостоятельного создания сайта не нужно быть программистом, обладать навыками веб-дизайна и прочими премудростями сайтостроения. Для этих целей разработаны сотни прогр...
Несколько основных видов хостинга Сегодня на рынке присутствуют несколько основных видов хостинга, о котором мы расскажем в этой статье. 1. Виртуальный хостинг Сегодня он характеризуется самой высокой популярност...
Как скинуть фото с iPhone на компьютер через iTunes... Качество фотографий и возможности камеры у последних моделей смартфонов от Apple впечатляют. Владельцы этих устройств любят делать снимки, однако когда дело доходит до переноса отс...
Первоначальная настройка сервера на CentOS7 Шаг первый - подключение по ssh Для того чтобы управлять вашим colocation сервером, вам необходимо удаленно подключиться к нему по протоколу ssh. Если вы пользуетесь Linux, то д...
Онлайн уроки английского языка – возможность недорого повысить квалификацию и на... Для того чтобы найти хорошую и оплачиваемую работу, необходимо в первую очередь начать обучать себя. Например, воспользоваться обучающими курсами и получить определенные знания, ко...
Приложение Шагомер для Андроид устройств: плюсы и минусы... Приложения Шагомеры для Андроид устройств полностью совместимы с большинством производителей часов, фитнес-браслетов и, конечно же, смартфонов и планшетов. Ходьба для человека...