Группа ВКонтакте Youtube-канал Лента RSS

Backdoor.AndroidOS.Obad.a - продвинутая угроза системе

Одна из охранных фирм разместила информацию о новом трояне под Android, который в отличие от своих предшественников, способен выполнить довольно сложные вредоносные действия с устройством.



Зовется программа - Backdoor.AndroidOS.Obad.a. По сравнению с другими вредоносными угрозами, которые преследует атаку ОС Windows, этот вирус охотится на Android. Новое вредоносное ПО использует несколько эксплойтов, некоторые из них пока ещё одни из самых новых для лаборатории Kaspersky, открывшего Obad.a.

Backdoor.AndroidOS.Obad.a


Вот список действий, которые может выполнить вредоносная программа:

- Отправка текстового сообщения. Параметры содержат номер и текст. Ответы удаляет.
- PING.
- Получение счета с помощью USSD.
- Выступает в качестве прокси (отправка данных по указанному адресу).
- Подключение к указанному адресу (кликер).
- Загрузка файла с сервера и установка.
- Отправка на сервер списка приложений, установленных на устройстве.
- Отправка информации об установленном приложении, которое задано сервером C&C.
- Отправить контактных данных пользователя.
- Удаленный доступ. Выполняет команды злоумышленника в консоли.
- Отправка файла на все обнаруженные устройства Bluetooth.

Речь идет о зашифрованном установке на устройство, троян использует определенные уязвимости, а потому анализ и поиск данной программы может быть затруднен. Однако, несмотря на сложность угрозы, она несильно распространена. Хотя бэкдор Obad.a уже заразил какое-то число устройств, большинство из которых замечены в России.

Пока не ясно, кто разработал вредоносную программу, и каковы были его/их намерения. Кажется, не было найдено никакой связи между приложениями в магазине Google Play и трояном, поэтому он мог быть загружен из других источников. Но Google проинформирован о новой Android-уязвимости и примет соответствующие меры.

Мы советуем соблюдать осторожность при установке приложений из ненадежных источников. В этом случае ещё меньше шанс обезопасить своё мобильное устройство.

Автор: Романов Станислав Опубликовано: 2013-06-08 22:45:00

Комментарии