Очередной Android-троян шпионит за китайскими пользователями

Аналитики «Доктор Веб» изучили новое троянское приложение для системы Android. Утилита, занесенная в базы как Android.Backdoor.260.origin, активно распространяется среди жителей Китая и создана для незаметной слежки за обладателями Android-устройств.

Новая уязвимость заражает Android через MKV

В частности, вирус способен записывать разговоры, перехватывать SMS-сообщения, фиксировать координаты устройства, делать скриншоты дисплея, а также отслеживать данные, вводимые владельцем смартфона.

Вредоносная программа инсталлируется на мобильные устройства с именем AndroidUpdate. Вероятно, что злоумышленники выдают вредоносный файл за важное обновление ПО, чтобы пользователь добровольно установил его.

Эксперты отметили, что вирус обладает сложной модульной структурой. Основная часть функционала содержится в специальных модулях, расположенных внутри программного пакета.

После первого запуска вредоносное приложение извлекает нужные модули и пытается запустить с root-правами двоичный файл cInstall (занесен в базы как Android.BackDoor.41). Если файл удается запустить, вредоносный модуль переносит в системные каталоги ряд файлов, извлеченных ранее, а также пытается инсталлировать утилиту Substrate. Данное приложение используется для перехвата вводимой информации.

После успешной инсталляции всех модулей вирус удаляет созданный ранее ярлык программы и активирует системный вредоносный сервис PowerDetectService, запускающий троянский модуль libnativeLoad.so и утилиту Substrate. Стоит отметить, что вторая утилита не является вредоносной и ее можно свободно загрузить из Google Play. Однако злоумышленники предварительно модифицировали ее и интегрировали с Android.Backdoor.260.origin, что позволило превратить ее в потенциально опасную.

Примечательно, что часть внешних команд модуль 1.dat выполняет самостоятельно, остальные выполняются другими модули, которые активно взаимодействуют между собой, используя сокеты UNIX. Взаимодействие осуществляется при помощи двухбайтовых команд. Среди таких инструкций можно отметить: начало записи аудио, копирование контактов, копирование SMS, передача GPS-координат, отправка введенных пользователем данных и другие.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 5,00 из 5)
Загрузка...
Android

 

Комментировать!

Вам понравится

В Google Play появится единая подписка для платных приложений... По данным анонимных источников, компания Google планирует предложить единую подписку для платных программ. Такая система нацелена на аудиторию, которая стремится избежать платных п...
Google выпустил приложение для обхода госблокировок сайтов... Инкубатор Jigsaw, принадлежащий родительской компании Google – Alphabet – выпустил приложение Intra, позволяющее посещать сайты, заблокированные государством. Intra создает ...
Google добавит DRM-защиту для всех Android-приложений... На днях Google без лишнего шума представила функцию, которая добавляет строку метаданных ко всем файлам APK (файл приложений Android), когда они подписываются разработчиками. Непод...
Сохранение файлов APK из Google play market Пользователям нередко требуется не просто установить программу из Google Play, а получить ее в виде файла APK. Сделать это можно различными способами, которые будут рассмотрены ниж...
Google Задачи – новое приложение для работы со списками дел... Google выпустил новое приложение Google Задачи (в англ.версии – Tasks), с помощью которого можно создавать и редактировать списки дел. Сервис Google Задачи интегрирован с Gm...
Google установила новый рекорд по удалению вредоносных приложений... Google отчиталась об успехах борьбы с вредоносными и некачественными приложениями для Android. За весь прошлый год поисковый гигант заблокировал 100 000 недобросовестных разработчи...