Привелении вируса

Лаборатория Касперского обнаружила самый "серьёзный" из ранее существовавших вирусов-троянов для системы Android. В операционной системе найдена серьёзная уязвимость, которую использует зловред для своего распространения. 

Вирус, названный  Backdoor.AndroidOS.Obad.a, заражает смартфоны ничего не подозревающих пользователей посредством Bluetooth или при подключение к бесплатной точке WiFi. Поразив устройство зловред может:

  • отправлять смс-сообщения. Из журнала сообщений вирус их удаляет, поэтому обнаружить отправления не возможно;
  • узнавать баланс счета с помощью команд USSD;
  • выступать в качестве прокси-сервера (все личные данные, которые пользователь укажет в веб-браузере или другой программе, которая работает с сетью Интернет, будут отправлены злоумышленнику);
  • предоставлять сервис удаленного управления Remote Shell. Злоумышленник может управлять зараженным устройством;
  • скачать файл с сервера и установить его. Таким образом зловред может заразить устройства другими вирусами;
  • отправить список установленных приложений на смартфоне и список контактов на сторонний сервер;
  • оправить себя на все обнаруженные устройства Bluetooth.

Запрос прав администратора

Эксперты лаборатории Касперского с трудом выявили этот вирус. Анализ кода зловреда был осложнен из-за применения специальных технологий запутывания.  Троянская программа при установке запрашивает права администратора устройства. Далее программа внедряется в систему так глубоко, что удалить ее не возможно.

 

Хотя обнаруженный троян является самым опасным из обнаруженных за последнее время и использует уязвимость в системе Android, можно защитить сове устройство предприняв ряд мер:

  • если Bluetooth не используется, то нужно выключить его. Тем самым еще увеличится время автономной работы;
  • при веб-серфинге, особенно через бесплатные точки WiFi внимательно следить, какие файлы были загружены (обычно файлы с раширением APK);
  • при установке программ внимательно читатать и анализировать запрашиваемые привелении. Большинству программ не нужны права админитратора;
  • установить антивирус (если заражение произойдет, то он уже не поможет удалить этот вирус).

Информация о вирусе

Хотелось бы добавить, что вирус Backdoor.AndroidOS.Obad.a выглядит больше похожим на вредоносные программы для Windows, чем ранее существовавшие Android-зловреды, в плане сложности и использованию уязвимости. Это означает, что сложность вредоносных программ для Android стремительно растет по мере распространения системы.

Комментарии