Троянец, использующий новую уязвимость, распространяется через каталог приложений для Android

ПредыдущаяСледующая
1174
1174
Doctor Web Logo

Компания «Доктор Веб» обнаружила первую вредоносную Android-программу, для распространения которой используется известная с недавнего времени уязвимость Master Key. Android.Nimefas.1.origin способен отправлять СМС-сообщения, передавать злоумышленникам конфиденциальную информацию пользователей, а также позволяет удаленно выполнять ряд команд на инфицированном мобильном устройстве. На данный момент троянец распространяется в большом количестве игр и приложений, доступных для загрузки в одном из китайских онлайн-каталогов приложений для Android. Тем не менее, не исключено, что в ближайшее время число эксплуатирующих уязвимость Master Key вредоносных программ увеличится, и, соответственно, расширится география распространения угрозы.

С того момента, как информация об уязвимости Master Key стала достоянием общественности, большинство специалистов по информационной безопасности были уверены, что рано или поздно злоумышленники непременно воспользуются найденной в ОС Android лазейкой, ведь, с технической точки зрения использование этой программной ошибки не составляет никакой сложности. И действительно, менее чем через месяц после раскрытия деталей данной уязвимости уже появилась эксплуатирующая ее вредоносная программа.

Обнаруженный троянец, добавленный в вирусную базу Dr.Web под именем Android.Nimefas.1.origin, распространяется в Android-приложениях в виде модифицированного киберпреступниками dex-файла и располагается рядом с оригинальным dex-файлом программы. Напомним, что уязвимость Master Key заключается в особенностях обработки устанавливаемых приложений одним из компонентов ОС Android: в случае, если apk–пакет содержит в одном подкаталоге два файла с одинаковым именем, операционная система проверяет цифровую подпись первого файла, но устанавливает второй файл, проверка которого не производилась. Таким образом, обходится защитный механизм, препятствующий инсталляции приложения, модифицированного третьими лицами.

Запустившись на инфицированном мобильном устройстве, троянец, в первую очередь, проверяет, активна ли хотя бы одна из служб, принадлежащих ряду китайских антивирусных приложений.

В случае если хотя бы одна из них обнаруживается, Android.Nimefas.1.origin определяет наличие root-доступа путем поиска файлов "/system/xbin/su" или "/system/bin/su". Если такие файлы присутствуют, троянец прекращает работу. Если же ни одно из приведенных условий не выполняется, вредоносная программа продолжает функционировать.

В частности, Android.Nimefas.1.origin выполняет отправку идентификатора IMSI на один номеров, выбираемый случайным образом на основании имеющегося списка.

Далее троянец производит СМС-рассылку по всем контактам, содержащимся в телефонной книге инфицированного мобильного устройства. Текст для этих сообщений загружается с удаленного сервера. Информация об использованных для рассылки контактах затем передается на этот же сервер. Вредоносная программа способна отправлять и произвольные СМС-сообщения на различные номера. Необходимая для этого информация (текст сообщений и номера телефонов) берется с управляющего узла.

Троянец способен также скрывать от пользователя входящие сообщения. Соответствующий фильтр по номеру или тексту принимаемых СМС загружается с управляющего центра злоумышленников.

В настоящее время удаленный сервер, используемый киберпреступниками для управления вредоносной программой, уже не функционирует.

На данный момент троянец Android.Nimefas.1.origin представляет наибольшую опасность для китайских пользователей, т.к. распространяется в большом количестве игр и приложений, доступных для загрузки на одном из китайских веб-сайтов - сборников ПО. Его представители уже оповещены о данной проблеме. Тем не менее, не исключено, что в ближайшее время число эксплуатирующих уязвимость Master Key вредоносных программ увеличится, и, соответственно, расширится география распространения угрозы. До тех пор, пока производители мобильных Android-устройств не выпустят соответствующее обновление операционной системы, закрывающее данную уязвимость, многие пользователи могут пострадать от подобных вредоносных приложений. Учитывая, что множество представленных на рынке устройств уже не поддерживается производителями, их владельцы рискуют остаться и вовсе без защиты.

1 августа 2013 Г.

09:10

Ctrl
ПредыдущаяСледующая
194
194
1155
61174

Все новости за сегодня

Подразделение нидерландской полиции с дрессированными орлами расформировано: Орлы для перехвата дронов оказались не у дел8

AMD выпустила новый пакет графических драйверов Radeon Software Adrenalin Edition, не оставив за бортом старые видеокарты: Драйвер Radeon Software Adrenalin Edition доступен для скачивания6

Фото дня: смартфон Huawei Enjoy 7S на однокристальной системе Kirin 659 : В оснащении устройства можно выделить сдвоенную основную камеру с модулями разрешением 13 и 2 Мп2

В первом полугодии 2018 года Meizu представит 6 новых смартфонов, большинство из них – на SoC Qualcomm: А в юбилейной модели Meizu 15 Plus предполагается использование SoC Samsung Exynos 9810

Zotac MEK1 – игровой мини-ПК с 3D-картой Nvidia GeForce 1070 Ti: Zotac MEK1 комплектуется CPU Intel Core i7-77004

Компания PepsiCo сделала крупнейший заказ на грузовики Tesla Semi: В PepsiCo надеются с помощью электромобилей уменьшить выбросы парниковых газов18

Выпуск объективов Zeiss SLR Classic прекращен: Сообщение об этом опубликовано на сайте Cosina6

Nintendo продала более 10 млн консолей Switch : В декабре этого года Nintendo планирует реализовать максимальное количество консолей за всю свою историю7

Toshiba анонсировала поставки автомобильных модулей флэш-памяти UFS 2.1 объемом 256 ГБ: Новые модули флэш-памяти Toshiba для автомобильной электроники соответствуют спецификации UFS 2.15

Представитель Европейского центрального банка призвал регулировать Bitcoin: По его словам, использование криптовалюты создает риск отмывания криминальных средств40

Слухи: смартфон Honor 9 Lite превзойдет Honor 9 по размеру и разрешению экрана: Honor 9 Lite приписывают SoC Kirin 659 и сдвоенную камеру4

Более 460 моделей ноутбуков HP поставлялись с клавиатурным шпионом: Кейлогер встроен прямо в драйвер клавиатуры46

Xiaomi представила новые наушники с технологией шумоподавления: Новые наушники Xiaomi оцениваются в 45 долларов10

Нейтральный фильтр переменной плотности NiSi Pro Nano свободен от X-эффекта: Фильтр выпускается диаметром 67, 72, 77, 82 и 95 мм13

Опубликованы живые изображения смартфона Nokia 6 нового поколения: Nokia 6 нового поколения выполнен в духе предшественника

Видеокарту Nvidia Titan V проверили майнингом: Nvidia Titan V показывает 70-77 MH/s при добыче Ethereum33

ОС Android Oreo занимает 0,5% соответствующего рынка: Доля Android Nougat за последний месяц увеличилась с 20,6 до 23,3%7

Появились новые сведения о видеокамере Axiom, разрабатываемой как открытый проект: Ожидается, что камера системы Micro Four Thirds будет стоить не более $10 0002

Synaptics начала массовое производство сканеров отпечатков пальцев, предназначенных для расположения под поверхностью экрана смартфонов: Датчик Clear ID отлично срабатывает на прикосновения замерзшими или мокрыми пальцами, когда смартфон находится в руках, лежит на столе или находится в автомобильном держателе43

Разрешение нового дисплея для устройств VR, создаваемого Google и Sharp, в 10 раз превосходит существующие решения: Клэй Бэйвор заявил, что он уже видел инженерные образцы, которые действительно впечатляют16

DisplayHDR — первая открытая спецификация HDR: Новый стандарт VESA призван способствовать внедрению HDR в ноутбуках и настольных мониторах 12

На приложения в App Store теперь можно оформлять предварительный заказ: Для платных приложений необходимая сумма будет списана с вашего счета непосредственно после выхода финальной версии приложения3

Смартфон Elephone S9 Pro получит модуль NFC и поддержку беспроводной зарядки: Новинка получила хорошо знакомый дизайн, популяризованный в начале этого года смартфоном Samsung Galaxy S84

Ford считает гибриды лучше электромобилей, если говорить о беспилотном вождении: Они могут находиться в пути дольше времени и быстрее заправляются16

Опубликована фотография задней панели смартфона Xiaomi Mi Mix 3: Анонс новинки должен состояться только осенью следующего года6

Приложение Google Maps будет заранее подсказывать о вашей остановке: Обновление будет выпущено в самое ближайшее время9

Meizu зарегистрировала домен mBlu.com: Источники уверены, что Meizu M6 Note является последним смартфоном, который был выпущен в линейке Blue Charm

Завтра Huawei может представить смартфон Honor Magic 2: Оригинальному смартфону Honor Magic на этой неделе исполняется ровно год2

В линейку флагманских смартфонов Xiaomi Mi 7 все-таки войдут две модели?: Серия, возможно, будет представлена моделями Mi 7 и Mi 7 Plus5

Доход китайских разработчиков микросхем за год вырос на 22%: Названы крупнейшие китайские разработчики микросхем9

Стартовали продажи умной АС Google Home Max: Google начала продавать Home Max2

Ноутбуки Acer Swift 3 получили процессоры AMD Ryzen: Acer Swift 3 будут комплектоваться четырехъядерными APU Ryzen 5 2500U и Ryzen 7 2700U8

Консоль Ataribox можно будет заказать уже послезавтра, но срок отгрузки заказов неизвестен: Ожидается, что цена консоли составит $250-30014

Изображения из руководства пользователя раскрыли важную особенность смартфона Samsung Galaxy A8 (2018): Ожидается, что смартфон Samsung Galaxy A8 (2018) будет представлен в начале будущего года6

Представлены процессоры Intel Gemini Lake: CPU Intel Gemini Lake получили несколько нововведений29

Apple подтвердила покупку Shazam: Apple купила Shazam после того, как к последней начали присматриваться другие компании9

1318
1318

iXBT TV

  • Обзор корпуса Thermaltake View 71 TG RGB со стеклянными стенками

  • Обзор роликового массажера Gochu HPM-600 с инфракрасным прогревом

  • Обзор робота-пылесоса iBoto Easy Home X410

  • Настоящий титан, машинное обучение для камеры, «игровой Оскар» 2017

  • Обзор струйного МФУ Canon Maxify MB5440 с широкими возможностями для небольшого офиса

  • Обзор рожковой кофеварки Kitfort KT-703 с полуавтоматическим приготовлением капучино и латте

  • Обзор видеорегистратора с радар-детектором и GPS-модулем Slimtec Phantom A7

  • Взлом macOS, покемоны-вредители, сверхскоростной стандарт HDMI 2.1

  • Выбор системы хранения данных бюджетного игрового компьютера: HDD/SSD/Optane Memory

  • Обзор беззеркальной камеры Sony α6500 премиального класса с сенсором APS-C

  • Обзор OLED-телевизора Sony Bravia KD-55A1 на платформе Android TV

  • Обзор гладильного пресса MIE Romeo II для глажения постельного белья и одежды простых форм

Календарь

август
Пн
Вт
Ср
Чт
Пт
Сб
Вс

1212
1212
997