1220

Троянец, использующий новую уязвимость, распространяется через каталог приложений для Android

1174
Doctor Web Logo

Компания «Доктор Веб» обнаружила первую вредоносную Android-программу, для распространения которой используется известная с недавнего времени уязвимость Master Key. Android.Nimefas.1.origin способен отправлять СМС-сообщения, передавать злоумышленникам конфиденциальную информацию пользователей, а также позволяет удаленно выполнять ряд команд на инфицированном мобильном устройстве. На данный момент троянец распространяется в большом количестве игр и приложений, доступных для загрузки в одном из китайских онлайн-каталогов приложений для Android. Тем не менее, не исключено, что в ближайшее время число эксплуатирующих уязвимость Master Key вредоносных программ увеличится, и, соответственно, расширится география распространения угрозы.

С того момента, как информация об уязвимости Master Key стала достоянием общественности, большинство специалистов по информационной безопасности были уверены, что рано или поздно злоумышленники непременно воспользуются найденной в ОС Android лазейкой, ведь, с технической точки зрения использование этой программной ошибки не составляет никакой сложности. И действительно, менее чем через месяц после раскрытия деталей данной уязвимости уже появилась эксплуатирующая ее вредоносная программа.

Обнаруженный троянец, добавленный в вирусную базу Dr.Web под именем Android.Nimefas.1.origin, распространяется в Android-приложениях в виде модифицированного киберпреступниками dex-файла и располагается рядом с оригинальным dex-файлом программы. Напомним, что уязвимость Master Key заключается в особенностях обработки устанавливаемых приложений одним из компонентов ОС Android: в случае, если apk–пакет содержит в одном подкаталоге два файла с одинаковым именем, операционная система проверяет цифровую подпись первого файла, но устанавливает второй файл, проверка которого не производилась. Таким образом, обходится защитный механизм, препятствующий инсталляции приложения, модифицированного третьими лицами.

Запустившись на инфицированном мобильном устройстве, троянец, в первую очередь, проверяет, активна ли хотя бы одна из служб, принадлежащих ряду китайских антивирусных приложений.

В случае если хотя бы одна из них обнаруживается, Android.Nimefas.1.origin определяет наличие root-доступа путем поиска файлов "/system/xbin/su" или "/system/bin/su". Если такие файлы присутствуют, троянец прекращает работу. Если же ни одно из приведенных условий не выполняется, вредоносная программа продолжает функционировать.

В частности, Android.Nimefas.1.origin выполняет отправку идентификатора IMSI на один номеров, выбираемый случайным образом на основании имеющегося списка.

Далее троянец производит СМС-рассылку по всем контактам, содержащимся в телефонной книге инфицированного мобильного устройства. Текст для этих сообщений загружается с удаленного сервера. Информация об использованных для рассылки контактах затем передается на этот же сервер. Вредоносная программа способна отправлять и произвольные СМС-сообщения на различные номера. Необходимая для этого информация (текст сообщений и номера телефонов) берется с управляющего узла.

Троянец способен также скрывать от пользователя входящие сообщения. Соответствующий фильтр по номеру или тексту принимаемых СМС загружается с управляющего центра злоумышленников.

В настоящее время удаленный сервер, используемый киберпреступниками для управления вредоносной программой, уже не функционирует.

На данный момент троянец Android.Nimefas.1.origin представляет наибольшую опасность для китайских пользователей, т.к. распространяется в большом количестве игр и приложений, доступных для загрузки на одном из китайских веб-сайтов - сборников ПО. Его представители уже оповещены о данной проблеме. Тем не менее, не исключено, что в ближайшее время число эксплуатирующих уязвимость Master Key вредоносных программ увеличится, и, соответственно, расширится география распространения угрозы. До тех пор, пока производители мобильных Android-устройств не выпустят соответствующее обновление операционной системы, закрывающее данную уязвимость, многие пользователи могут пострадать от подобных вредоносных приложений. Учитывая, что множество представленных на рынке устройств уже не поддерживается производителями, их владельцы рискуют остаться и вовсе без защиты.

1 августа 2013 Г.

09:10

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Некоторые владельцы Apple Watch Series 3 с модемом LTE столкнулись с проблемами, однако проблема не носит массовый характер: Представители Apple уже признали факт существовать проблем, пообещав выпустить соответствующее обновление в максимально сжатые сроки2

По словам Тима Кука, смартфоны iPhone 8 и умные часы Apple Watch Series 3 в первый день раскупили во многих магазинах : 7

Смартфон Asus Zenfone 5 будет выпущен в марте 2018: Asustek планирует попасть в семерку самых прибыльных производителей смартфонов1

Apple назвала 8 причин, за которые стоит любить iPhone 8: Вчера в продажу поступили новые смартфоны компании Apple9

GPU Vega 11 может получить 2048 потоковых процессоров и 4 ГБ памяти HBM2: AMD готовит 13 графических карт на основе GPU Vega 112

Замена заднего стекла в смартфонах iPhone 8 будет стоить существенно больше, чем вы думаете: Заменить заднее стекло в iPhone 8 обойдётся покупателям в 350 долларов66

Процессор Intel Core i7-8700K сравнили с основными конкурентами в ряде тестов: Intel Core i7-8700K может составить конкуренцию старшим Ryzen 719

Приставка Apple TV 4K не способна воспроизводить видео 4K на YouTube: Пользователям Apple TV 4K при просмотре YouTube придётся довольствоваться видео Full HD 45

Смартфон Apple iPhone 8 монтирует видео в несколько раз быстрее флагманов Samsung: iPhone 8 — самый быстрый смартфон на рынке69

405
1318

iXBT TV

  • Обзор беззеркальной среднеформатной камеры со сменной оптикой Hasselblad X1D

  • Обзор дегидратора Gochu D-310 с возможностью одновременной сушки разных продуктов

  • Обзор цветного МФУ Xerox VersaLink C7030 формата A3

  • Обзор аккумуляторного секатора Stihl HSA 25 со сменными ножами

  • Начало новой эры? Чем iPhone X отличается от iPhone 8

  • Обзор полнокадровой зеркальной фотокамеры Nikon D850

  • Обзор робота-пылесоса Unit UVR-8000 с функцией протирки гладких полов

  • Смартфон с отличной камерой, мышь с трэкболом, электромобили будущего

  • Обзор российского смартфона Inoi R7 на операционной системе Sailfish OS 2

  • Обзор робота-пылесоса Philips SmartPro Compact (FC8776/01) уменьшенной высоты

  • Мышь для точной стрельбы HyperX Pulsefire FPS + обзор коврика для мыши HyperX Fury S

  • Новости IFA: флагманский LG V30, первые беспроводные наушники B&O, умные часы Samsung

1212

Календарь

август
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать