Очередной Android-троян шпионит за китайскими пользователями

Аналитики «Доктор Веб» изучили новое троянское приложение для системы Android. Утилита, занесенная в базы как Android.Backdoor.260.origin, активно распространяется среди жителей Китая и создана для незаметной слежки за обладателями Android-устройств.

Новая уязвимость заражает Android через MKV

В частности, вирус способен записывать разговоры, перехватывать SMS-сообщения, фиксировать координаты устройства, делать скриншоты дисплея, а также отслеживать данные, вводимые владельцем смартфона.

Вредоносная программа инсталлируется на мобильные устройства с именем AndroidUpdate. Вероятно, что злоумышленники выдают вредоносный файл за важное обновление ПО, чтобы пользователь добровольно установил его.

Эксперты отметили, что вирус обладает сложной модульной структурой. Основная часть функционала содержится в специальных модулях, расположенных внутри программного пакета.

После первого запуска вредоносное приложение извлекает нужные модули и пытается запустить с root-правами двоичный файл cInstall (занесен в базы как Android.BackDoor.41). Если файл удается запустить, вредоносный модуль переносит в системные каталоги ряд файлов, извлеченных ранее, а также пытается инсталлировать утилиту Substrate. Данное приложение используется для перехвата вводимой информации.

После успешной инсталляции всех модулей вирус удаляет созданный ранее ярлык программы и активирует системный вредоносный сервис PowerDetectService, запускающий троянский модуль libnativeLoad.so и утилиту Substrate. Стоит отметить, что вторая утилита не является вредоносной и ее можно свободно загрузить из Google Play. Однако злоумышленники предварительно модифицировали ее и интегрировали с Android.Backdoor.260.origin, что позволило превратить ее в потенциально опасную.

Примечательно, что часть внешних команд модуль 1.dat выполняет самостоятельно, остальные выполняются другими модули, которые активно взаимодействуют между собой, используя сокеты UNIX. Взаимодействие осуществляется при помощи двухбайтовых команд. Среди таких инструкций можно отметить: начало записи аудио, копирование контактов, копирование SMS, передача GPS-координат, отправка введенных пользователем данных и другие.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 5,00 из 5)
Загрузка...
Android
Комментировать!

Автор: Артем Парасочка

Артем Парасочка
Администратор сайта. Увлекаюсь сайтами, SEO, яблочной продукцией, облаками и немецкими автомобилями. Люблю все синхронизировать и оптимизировать. Окончил ТГПИ.

Отправить ответ

Оставьте первый комментарий!

Уведомлять
avatar
wpDiscuz