Мы работаем на результат!

Услуги IT аутсорсинга
Наши контакты

тел: (343) 382-3-911

e-mail: admin@ekb911.ru

г.Екатеринбург,
ул.Качканарская, д.17, оф.231
Новости
26 сентября 2016

Владельцы iPhone 7 сверлили свои смартфоны, чтобы найти спрятанный разъем для наушников...

Подробнее
22 сентября 2016

Себестоимость компонентов iPhone 7 оценили в 219 долларов. Как это бывает раз в несколько лет, мир захлестнула волна под названием «смотрите, что я делаю с новым iPhone».

Подробнее
21 сентября 2016

За разворачивание открытой сети Wi-Fi скоро начнут штрафовать. Новый законопроект предусматривает следующие виды штрафов:

Подробнее
Главная » Новости » Обнаружен сложнейший вирус-троян для Android

Обнаружен сложнейший вирус-троян для Android

Как сообщил эксперт «Лаборатории Касперского» Роман Унучек, в Сети обнаружен один из наиболее сложных троянов для Android, который использует уязвимость в мобильной прошивке и ведет себя так, как вирусы для Windows, скрывающие свое присутствие в системе.

Вредоносная программа, получившая название Backdoor.AndroidOS.Obad.a, способна отправлять SMS-сообщения на премиум-номера, а также позволяет запускать шпионское ПО, открывая фоновую shell-оболочку.

Набор команд позволяет трояну распространять файлы по Bluetooth. С сервера приходит адрес файла, который должен быть скачан на зараженное устройство. После скачивания файла по очередной команде с сервера вредоносное приложение определяет ближайшие устройства с включенным Bluetooth и пытается передать им загруженный файл.

Атакующие могут использовать этот код для кражи широкого диапазона данных, хранящихся на скомпрометированных устройствах, или для загрузки дополнительных вредоносных программ, причем код может подгружать дополнительные компоненты, в том числе и через порт Bluetooth. Программа использует стойкий алгоритм шифрования и скрытия кода для затруднения анализа.

По словам эксперта ЛК, злоумышленники эксплуатируют уязвимость в популярной программе dex2jar, которая обычно используется аналитиками для конвертирования APK-файла в более удобный для работы формат JavaArchive (JAR). Брешь нарушает процесс конвертации Dalvik байт-кода в Java байт-код, что в итоге затрудняет статический анализ трояна.

Помимо этого, создатели вируса обнаружили ошибку в ОС Android, которая позволяет вредоносному приложению пользоваться расширенными правами DeviceAdministrator, но при этом отсутствовать в списке приложений, обладающих такими правами. В результате удалить со смартфона вредоносную программу, получившую расширенные права, невозможно. Более того, Backdoor.AndroidOS.Obad.a не имеет интерфейса и работает в фоновом режиме.

Оригинал статьи: soft.mail.ru

Заявка Online


Cтатьи
Как избежать установки Windows 10

Как избежать установки Windows 10? Как избавиться раз и навсегда от Windows 10? Разберем всё по полочкам...

Подробнее
Как сделать из смартфона подслушивающее устройство?

Wired сообщает, что учёные из Стэнфордского университета и их израильские коллеги нашли способ превратить практически любой смартфон в устройство для прослушивания.

Подробнее
Как чистить реестр на компьютере

Очистка реестра вашего компьютера - это очень важное задание. Это не только позволит высвободить драгоценное количество памяти, но и..

Подробнее