Очередной Android-троян шпионит за китайскими пользователями

Аналитики «Доктор Веб» изучили новое троянское приложение для системы Android. Утилита, занесенная в базы как Android.Backdoor.260.origin, активно распространяется среди жителей Китая и создана для незаметной слежки за обладателями Android-устройств.

Новая уязвимость заражает Android через MKV

В частности, вирус способен записывать разговоры, перехватывать SMS-сообщения, фиксировать координаты устройства, делать скриншоты дисплея, а также отслеживать данные, вводимые владельцем смартфона.

Вредоносная программа инсталлируется на мобильные устройства с именем AndroidUpdate. Вероятно, что злоумышленники выдают вредоносный файл за важное обновление ПО, чтобы пользователь добровольно установил его.

Эксперты отметили, что вирус обладает сложной модульной структурой. Основная часть функционала содержится в специальных модулях, расположенных внутри программного пакета.

После первого запуска вредоносное приложение извлекает нужные модули и пытается запустить с root-правами двоичный файл cInstall (занесен в базы как Android.BackDoor.41). Если файл удается запустить, вредоносный модуль переносит в системные каталоги ряд файлов, извлеченных ранее, а также пытается инсталлировать утилиту Substrate. Данное приложение используется для перехвата вводимой информации.

После успешной инсталляции всех модулей вирус удаляет созданный ранее ярлык программы и активирует системный вредоносный сервис PowerDetectService, запускающий троянский модуль libnativeLoad.so и утилиту Substrate. Стоит отметить, что вторая утилита не является вредоносной и ее можно свободно загрузить из Google Play. Однако злоумышленники предварительно модифицировали ее и интегрировали с Android.Backdoor.260.origin, что позволило превратить ее в потенциально опасную.

Примечательно, что часть внешних команд модуль 1.dat выполняет самостоятельно, остальные выполняются другими модули, которые активно взаимодействуют между собой, используя сокеты UNIX. Взаимодействие осуществляется при помощи двухбайтовых команд. Среди таких инструкций можно отметить: начало записи аудио, копирование контактов, копирование SMS, передача GPS-координат, отправка введенных пользователем данных и другие.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 5,00 из 5)
Загрузка...
Android
Комментировать!

Вам понравится

Все хромбуки 2017 года получат поддержку Android Все устройства 2017 года выпущенные на Chrome OS, будут иметь возможность работать с приложениями для Android из Google Play Market. Данная информация появилась на официальном сайт...
Android N прибудет на Хромбуки CES 2017 пришел и ушел, а мир Chrome OS до сих пор обсуждает выпуск Samsung Plus и Samsung Chromebook Pro. Новейшее творение компании Samsung, совместно с Google, рекламируется с G...
В Google определили лучшее Android-приложение 2016 года... В Google назвали наиболее успешные разработки года. Лучшим приложением оказалась Prisma. Посредством него пользователям доступно превращение снимков в настоящие произведения искусс...
Google показывает Android приложения в работе на Chromebook... Компания Google быстро разрекламировала предстоящую поддержку Android приложений на Chrome OS во время Google I/O 2016 keynote. Но как это на самом деле работает на практике? Вам н...
Google Play атаковали банковские трояны Новость о банковских троянах в популярном Android-магазине Google Play шокировала пользователей. До недавнего времени, Google Play считался наиболее безопасным магазином приложений...
Chrome OS 51 получит Play Market и Android приложения Google впервые показал возможность запуска Android приложений на Chrome OS с проектом под названием "App Runtime for Chrome (ARC)". Google построил Android среду для выполнения при...