|
 |
Новости
|
|
31 июля 2013 г
Новый троянец распространяется через каталог приложений для Android
Компания «Доктор Веб» обнаружила первую вредоносную Android-программу, для распространения которой используется известная с недавнего времени уязвимость Master Key. Android.Nimefas.1.origin способен отправлять SMS-сообщения, передавать злоумышленникам конфиденциальную информацию пользователей, а также позволяет удаленно выполнять ряд команд на инфицированном мобильном устройстве.
На данный момент троянец распространяется в большом количестве игр и приложений, доступных для загрузки в одном из китайских онлайн-каталогов приложений для Android. Тем не менее, не исключено, что в ближайшее время число эксплуатирующих уязвимость Master Key вредоносных программ увеличится, и, соответственно, расширится география распространения угрозы.
Обнаруженный троянец, добавленный в вирусную базу Dr.Web под именем Android.Nimefas.1.origin, распространяется в Android-приложениях в виде модифицированного киберпреступниками dex-файла и располагается рядом с оригинальным dex-файлом программы. Запустившись на инфицированном мобильном устройстве, троянец, в первую очередь, проверяет, активна ли хотя бы одна из служб, принадлежащих ряду китайских антивирусных приложений. В случае если хотя бы одна из них обнаруживается, Android.Nimefas.1.origin определяет наличие root-доступа путем поиска файлов "/system/xbin/su" или "/system/bin/su". Если такие файлы присутствуют, троянец прекращает работу. Если же ни одно из приведенных условий не выполняется, вредоносная программа продолжает функционировать.
В частности, Android.Nimefas.1.origin выполняет отправку идентификатора IMSI на один номеров, выбираемый случайным образом на основании имеющегося списка.
Далее троянец производит SMS-рассылку по всем контактам, содержащимся в телефонной книге инфицированного мобильного устройства. Текст для этих сообщений загружается с удаленного сервера. Информация об использованных для рассылки контактах затем передается на этот же сервер. Вредоносная программа способна отправлять и произвольные SMS-сообщения на различные номера. Необходимая для этого информация (текст сообщений и номера телефонов) берется с управляющего узла.
Троянец способен также скрывать от пользователя входящие сообщения. Соответствующий фильтр по номеру или тексту принимаемых SMS загружается с управляющего центра злоумышленников. В настоящее время удаленный сервер, используемый киберпреступниками для управления вредоносной программой, уже не функционирует.
На данный момент троянец Android.Nimefas.1.origin представляет наибольшую опасность для китайских пользователей, т. к. распространяется в большом количестве игр и приложений, доступных для загрузки на одном из китайских веб-сайтов – сборников ПО. Его представители уже оповещены о данной проблеме. Тем не менее, не исключено, что в ближайшее время число эксплуатирующих уязвимость Master Key вредоносных программ увеличится, и, соответственно, расширится география распространения угрозы.
Все пользователи антивирусных продуктов Dr.Web для Android надежно защищены от Android.Nimefas.1.origin: троянец успешно детектируется при помощи технологии Origins TracingTM. Кроме того, apk-файл, содержащий данную вредоносную программу, определяется антивирусом Dr.Web как Exploit.APKDuplicateName.
 версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
21 августа 2013 г
• Liquid S1 — новый флагман в линейке коммуникаторов Acer
20 августа 2013 г
• WEXLER.TAB 7200 – новое поколение бюджетных планшетов
• Объявлена дата выхода World of Warplanes
• Мультиплатформенный Kaspersky Internet Security
• RIM2000: новые компьютеры Patriot Industry
• Абоненты life:) могут отправлять бесплатные анимированные MMS
• Многорежимное многодиапазонное решение Intel XMM 7160 для сетей 4G LTE
• Видеосвязь и звонки по Skype уже доступны в Outlook.com
• Ericsson и Telstra осуществили звонок в сети LTE-Advanced 900/1800 МГц
• Entensys и Avira объявляют о начале сотрудничества
• «Техносерв Украина» получает новую специализацию Cisco
19 августа 2013 г
• Мультимедийная система Sony XAV-602BT
• Check Point — лидер «магического квадранта» Gartner
• "Яндекс" исследовал имена в названиях украинских организаций
• Мембранная мини-клавиатура Razer Tartarus
• Продукты Samsung получили награды EISA
• Oracle представляет Oracle Virtual Compute Appliance
16 августа 2013 г
• Рост поставок ПК во II квартале обусловлен субъективными факторами
• Lenovo нацелена на первое место на рынке смартфонов
• life:) приглашает в «Грандиозные приключения»
|
