Выберите язык:
Звоните нам по телефону:
+38 (044) 425 85 60
Чем мы занимаемся
GG Network Ukraine – дочерняя фирма польской компании GG Network , лидера рынка Интернет проектов в Польше, которая специализируется на создании и развитии социальных сетей

Появились Android-трояны, которые пользуются уязвимостью ядра

06.08.2014

Появились Android трояны, которые пользуются уязвимостью ядра
Профессионалы «Доктор Веб» выявили вредоносную программу, которая повреждает операционную систему Android. Распространение трояна обусловлено появившейся не так давно уязвимостью Master Key.

Вирус добавлен в общую базу под названием «Android. Nimefas.1.origin». Данный троян распространяется вместе с любым из приложений под видом измененного DEX-файла. Местом его расположения является следующая за нормальным файлом строка в разделе.

Напомним, что появившаяся недавно уязвимость состоит в отсутствии автоматической проверки цифровой подписи второго файла подкаталога, если первый с таким же именем при установке приложения был проверен.

Так обходят механизм, который призван защитить вашу систему от инсталляции модифицированных вредоносных приложений. Попав в мобильное устройство, вирус проверяет наличие активных китайских антивирусных приложений.

Если обнаружено хотя бы одно, то далее Android. Nimefas.1.origin проверяет root-доступ, ища файлы «/system/xbin/su» или «/system/bin/su». Эти файлы есть — троян прекращает работу.

При невыполнении хотя бы одного из условий, вредоносная программа будет и дальше инфицировать ваш аппарат. В частности, вирус может выполнять отправку IMSI-идентификатора на номер, выбранный из вашего списка в случайном порядке.

Далее он может разослать всем вашим контактам смс-сообщения, текст для которых берется с удаленного сервера. При этом информация о контактах, которые были использованы для рассылки текстовых сообщений, будет передана на этот же сервер.

Android. Nimefas.1.origin способна также отправлять тексты произвольного содержания на самые разные номера, беря информацию (текст для отправки и телефонный номер) с узла управления.

Троян может не только вредить пользователю телефона, отправляя сообщения, но также скрывать поступившие смс.  В этом случае используется фильтр, загруженный с вредоносного центра, управляющего деятельностью вируса.

Сейчас этот удаленный сервер, который используют злоумышленники в целях управления трояном, не функционирует. В основном, страдают от кибер-преступников китайские пользователи Android-устройств. Именно там вирус распространяется в играх и приложениях, которые доступны владельцам телефонов для загрузки из каталога мобильных приложений. Представители этого сайта уже осведомлены о появившейся проблеме.

Не исключается возможность дальнейшего расширения географии трояна, ведь пока не будет выпущено обновление ОС, блокирующее уязвимость, все пользователи находятся в зоне риска.