|
Новости
|
|
31 июля 2013 г
Новый троянец распространяется через каталог приложений для Android
Компания «Доктор Веб» обнаружила первую вредоносную Android-программу, для распространения которой используется известная с недавнего времени уязвимость Master Key. Android.Nimefas.1.origin способен отправлять SMS-сообщения, передавать злоумышленникам конфиденциальную информацию пользователей, а также позволяет удаленно выполнять ряд команд на инфицированном мобильном устройстве.
На данный момент троянец распространяется в большом количестве игр и приложений, доступных для загрузки в одном из китайских онлайн-каталогов приложений для Android. Тем не менее, не исключено, что в ближайшее время число эксплуатирующих уязвимость Master Key вредоносных программ увеличится, и, соответственно, расширится география распространения угрозы.
Обнаруженный троянец, добавленный в вирусную базу Dr.Web под именем Android.Nimefas.1.origin, распространяется в Android-приложениях в виде модифицированного киберпреступниками dex-файла и располагается рядом с оригинальным dex-файлом программы. Запустившись на инфицированном мобильном устройстве, троянец, в первую очередь, проверяет, активна ли хотя бы одна из служб, принадлежащих ряду китайских антивирусных приложений. В случае если хотя бы одна из них обнаруживается, Android.Nimefas.1.origin определяет наличие root-доступа путем поиска файлов "/system/xbin/su" или "/system/bin/su". Если такие файлы присутствуют, троянец прекращает работу. Если же ни одно из приведенных условий не выполняется, вредоносная программа продолжает функционировать.
В частности, Android.Nimefas.1.origin выполняет отправку идентификатора IMSI на один номеров, выбираемый случайным образом на основании имеющегося списка.
Далее троянец производит SMS-рассылку по всем контактам, содержащимся в телефонной книге инфицированного мобильного устройства. Текст для этих сообщений загружается с удаленного сервера. Информация об использованных для рассылки контактах затем передается на этот же сервер. Вредоносная программа способна отправлять и произвольные SMS-сообщения на различные номера. Необходимая для этого информация (текст сообщений и номера телефонов) берется с управляющего узла.
Троянец способен также скрывать от пользователя входящие сообщения. Соответствующий фильтр по номеру или тексту принимаемых SMS загружается с управляющего центра злоумышленников. В настоящее время удаленный сервер, используемый киберпреступниками для управления вредоносной программой, уже не функционирует.
На данный момент троянец Android.Nimefas.1.origin представляет наибольшую опасность для китайских пользователей, т. к. распространяется в большом количестве игр и приложений, доступных для загрузки на одном из китайских веб-сайтов – сборников ПО. Его представители уже оповещены о данной проблеме. Тем не менее, не исключено, что в ближайшее время число эксплуатирующих уязвимость Master Key вредоносных программ увеличится, и, соответственно, расширится география распространения угрозы.
Все пользователи антивирусных продуктов Dr.Web для Android надежно защищены от Android.Nimefas.1.origin: троянец успешно детектируется при помощи технологии Origins TracingTM. Кроме того, apk-файл, содержащий данную вредоносную программу, определяется антивирусом Dr.Web как Exploit.APKDuplicateName.
версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также в рубрике Информационные технологии
|
|
19 августа 2013 г
• Мультимедийная система Sony XAV-602BT
• Check Point — лидер «магического квадранта» Gartner
• "Яндекс" исследовал имена в названиях украинских организаций
• Мембранная мини-клавиатура Razer Tartarus
• Продукты Samsung получили награды EISA
• Oracle представляет Oracle Virtual Compute Appliance
16 августа 2013 г
• Рост поставок ПК во II квартале обусловлен субъективными факторами
• Lenovo нацелена на первое место на рынке смартфонов
• life:) приглашает в «Грандиозные приключения»
• Камеры Olympus PEN E-P5 и TOUGH TG-2 получили награды EISA
• Kaspersky Internet Security вновь подтвердил свою эффективность
• Новые ноутбуки Alienware доступны в Украине
• Платить за услуги ВОЛИ можно через смартфон
15 августа 2013 г
• Украинский ультрабук Impression для корпоративного сегмента
• IDC: рынок ИТ уязвим от экономических потрясений и колебаний курсов валют
• 3G-модемы «Интертелекома» и маршрутизаторы TP-Link протестированы на совместимость
• Razer Goliathus: более злой, зеленый и гладкий, чем когда-либо
• Читайте украинское и выигрывайте планшетный компьютер
• ABBYY Украина рассказала, как мобильно управлять документами
• Популярное сетевое мошенничество: соискатели под ударом
|