Приветствую Вас ГостьПятница, 27.04.2018, 14:48

Мир Софта

«  Июнь 2013  »
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
Программа недели
C-Media CMI8738/C3DX Audio Device PCI
Новые программы
Новая литература
Немного поэзии
Я хочу быть всегда с тобой
Слышишь.
Я хочу слышать голос твой
Видишь.
Читать полностью
Друзья сайта


Нас знают
Каталог@Mail.ru - каталог ресурсов интернет
Архив записей
Поиск

Главная » 2013 » Июнь » 11 » Лаборатория Касперского обнаружила на Android новый изощрённый троян Backdoor.AndroidOS.Obad.a
07:40
Лаборатория Касперского обнаружила на Android новый изощрённый троян Backdoor.AndroidOS.Obad.a

Очередная новость поступила из всё растущего мира вредоносного программного обеспечения под операционную систему Android. Троян под названием Backdoor.AndroidOS.Obad.a получил своё имя от зафиксировавшей его лаборатории Касперского и представляет собой намного более сложную конструкцию, чем большинство подобных программ на Android, используя несколько ранее неизвестных уязвимостей операционной системы, обфускацию (запутывание) кода и противодействуя попыткам деинсталляции.

Данный троян может стать прототипом целого класса вирусов; попав в систему, он умело скрывает своё присутствие до того момента, пока не становится слишком поздно. Первая используемая им уязвимость связана с файлом AndroidManifest.xml. Подобным файлом, рассказывающим о структуре и компонентах программы, обладает каждое Android-приложение. Рассматриваемый троян использует этот файл для того, чтобы скрыть свои настоящие намерения и обеспечить установку приложения.

После установки большая часть кода приложения остаётся в зашифрованном состоянии, что затрудняет его обнаружение. Дешифрование компонентов кода выполняется только при необходимости их использования. Так, адреса управляющих серверов остаются зашифрованными до тех пор, пока не будет подтверждено наличие доступа в Интернет.

Далее троян начинаем использовать другую неизвестную до сих пор уязвимость в функции Android Administrator. Некоторые приложения запрашивают доступ к правам администратора, получая возможность блокировать экран, читать уведомления и удалённо стирать данные с устройства. У Obad.a такой цели нет, и административные права ему нужны, поскольку с ними троян не может быть удалён.

Стандартные приложения, которым пользователь дал административные права, в любой момент могут быть лишены их и удалены. Однако, используемый трояном эксплоит не даёт отображать его в списке приложений с административными правами, так что пользователь, даже зная о наличии заражения, не способен удалить его. К тому же, троян не обладает собственным интерфейсом, действуя в качестве сервиса в фоновом режиме.

Обезопасив себя столь изощрённым образом, троян приступает к типичной вредоносной деятельности, отправляя куда не следует персональную информацию пользователя, скачивая и устанавливая дополнительные вирусные приложения, рассылая спам по контактам из адресной книги, в том числе дорогостоящие премиальные СМС. Менее привычным видом деятельности подобной программы является поиск устройств с Bluetooth-соединением с целью пересылки на них собственных копий. Если на заражённом устройстве доступны root-права, посредством команд с удалённого сервера с ним можно сделать, по существу, всё что угодно.

Таким образом, снова подтверждается растущая в кругах вирусописателей популярность Android и появление всё большего числа сложных программ, пользующихся его уязвимостями.

Источник: OSzone.net

Категория: Новости Софта | Просмотров: 467 | Добавил: alex | Рейтинг: 0.0/0
Категории раздела
Новости Софта [6192]
Новости из мира софта
Новости Железа [7038]
Новости из мира железа
----->> ТОП 10 <<-----
C-Media CMI8738/C3DX Audio Device PCI
Обои для презентаций
Драйвера и софт для Веб-камера A4Tech
FlylinkDC++ r400 Build 4582 х86
MiniTool Partition Wizard Home Edition 6.0
MobiMB Media Browser 3.5.31 RUS
VKontakte.DJ версия 3.22
Тема Mac OS для Windows 7
Пакет оформления для Windows 7 х86х64 Rus"Windows 7 New Look Dark"
Windows 7 Firewall Control 4.0.144.38 х32/х64
----->> Новые Статьи <<-----
[15.05.2013][ПК и комплектующие]
Особенности ремонта ноутбуков.(19)
[26.03.2013][ПК и комплектующие]
Как уберечь информацию и электроприбору от перебоя напряжения
[28.02.2013][ПК и комплектующие]
Особенности ремонта ноутбука.(5)
[28.02.2013][ПК и комплектующие]
Грамотная настройка компьютера без посещения мастерской
[18.12.2012][Программное обеспечение]
Преимущества Google Adwords и Яндекс Директ
[27.11.2012][ПК и комплектующие]
Купить Kinect
[11.09.2012][ПК и комплектующие]
Схемы автоматизации, а также диспетчеризации зданий – новведение в технологической сфере.
[10.09.2012][Программное обеспечение]
Обои и программы для ОС Андроид на планшеты и КПК
[27.08.2012][Программное обеспечение]
Flash игры бесплатно играть - это весело
[20.08.2012][ПК и комплектующие]
Мобильные компьютеры, их типы, техничексие характеристики и особенности
Наш опрос
Помог ли Вам наш сайт?
Всего ответов: 75
Сейчас на сайте

Главная | Новости | Софт | Литература